Cambiarán los nombres de algunos paquetes de control de Assured Workloads. Para obtener información sobre el cambio de nombre, consulta el Aviso de cambio de nombre del paquete de control.

Se usó la API de Cloud Translation para traducir esta página.

Descripción general de la Transparencia de acceso

En esta página, se proporciona una descripción general de la Transparencia de acceso. La Transparencia de acceso forma parte del compromiso a largo plazo de Google con la transparencia, la confianza del usuario y la propiedad de los datos por parte del cliente. La Aprobación de acceso te permite autorizar solicitudes del personal de Google para acceder a los Datos del Cliente, mientras que la Transparencia de acceso te ayuda a descubrir información sobre cuándo se accede a los Datos del Cliente. Para los clientes que usan aprobaciones de acceso firmadas con una clave de encriptación administrada por el cliente (CMEK), Google también proporciona a los usuarios visibilidad y control de las solicitudes de acceso a las claves a través de las Justificaciones de acceso a las claves.

En conjunto, cada uno de estos productos proporciona capacidades de administración de acceso que te brindan control y contexto para las solicitudes administrativas de acceso a los Datos del Cliente.

Descripción general

Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google cuando accede a los Datos del Cliente. Las entradas de registro de Transparencia de acceso incluyen detalles como el recurso y la acción afectados, la fecha de la acción, el motivo de la acción y la información sobre el usuario que accede. La información sobre el usuario que accede incluye detalles sobre la ubicación física, la entidad empleadora y la categoría de trabajo del empleado de Google. Para obtener más información sobre los detalles que se incluyen en los registros de Transparencia de acceso, consulta Descripciones de los campos de registro.

Los registros de Transparencia de acceso son similares a los registros de auditoría de Cloud. Sin embargo, los registros de auditoría de Cloud registran las acciones que los miembros de tu organización Google Cloudrealizaron en tus recursos Google Cloud , mientras que los registros de Transparencia de acceso registran las acciones que realizó el personal de Google. Cuando se usan en conjunto, los registros de auditoría de Cloud y los registros de Transparencia de acceso te proporcionan registros de auditoría sobre las acciones de los clientes y el acceso administrativo de Google a los Datos del Cliente.

Cuándo usar la Transparencia de acceso

Es posible que necesites los registros de Transparencia de acceso por los siguientes motivos:

Verificar que el personal de Google acceda a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o responder a tus solicitudes de asistencia
Verificar que el acceso del personal de Google se alinee con los productos y los datos con los que necesitas asistencia en un caso de asistencia al cliente
Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
Recopilar y analizar eventos de acceso seguidos a través de una herramienta automatizada de información de seguridad y de administración de eventos (SIEM) como Google Security Operations

Usa los registros de Transparencia de acceso para mejorar la postura de seguridad general

Los registros de Transparencia de acceso son una valiosa fuente adicional de información en tus flujos de trabajo de operaciones de seguridad. Cuando transfieres los registros de Transparencia de acceso a tus herramientas de administración de información y eventos de seguridad (SIEM) para fines de cumplimiento o auditoría, puedes aumentar los datos existentes, como los resultados de seguridad de Security Command Center. Para obtener más información sobre la transferencia de registros de Transparencia de acceso, consulta Transfiere Google Cloud datos a Google Security Operations.

Google Cloud servicios que producen registros de Transparencia de acceso

Para obtener la lista de servicios que producen registros de Transparencia de acceso, consulta Servicios compatibles. Google Cloud

¿Cuándo puede el personal de Google acceder al contenido del cliente?

El personal de Google tiene estrictamente restringido lo que puede ver. Todo acceso a los Datos del Cliente requiere una justificación válida para el acceso privilegiado. Consulta los códigos de motivos de justificación para ver la lista de justificaciones comerciales válidas.

¿Cómo capacita Google a sus empleados sobre la confidencialidad del contenido del cliente?

Todos los empleados de Google deben firmar un acuerdo de confidencialidad y cumplir con el Código de Conducta de Google. Para obtener más información sobre la incorporación de empleados y la capacitación en seguridad y privacidad, consulta el informe de seguridad de Google.

¿Cómo maneja Google las solicitudes gubernamentales de contenido del cliente?

Si Google recibe una solicitud gubernamental de Datos del Cliente, la política de Google es indicarle al Gobierno que solicite esos datos directamente al cliente. Google CloudPara obtener más información, consulta el Google Cloud Informe sobre solicitudes gubernamentales.

¿Qué sigue?

Para obtener información sobre los principios básicos en los que se basan los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
Para comprender el contenido de las entradas del registro de la Transparencia de acceso, consulta Comprender y usar los registros de Transparencia de acceso.
Para obtener información sobre los principios de acceso con privilegios de Google Cloud, consulta Acceso con privilegios.
Para obtener más información sobre los controles que Google implementó para proteger el contenido del cliente, consulta el informe de seguridad de Google.