Descripción general de la Transparencia de acceso

En esta página, se proporciona una descripción general de la Transparencia de acceso, que forma parte del compromiso a largo plazo de Google con la transparencia, la confianza del usuario y la propiedad de los datos por parte del cliente. La Aprobación de acceso te permite autorizar solicitudes del personal para acceder a los Datos del Cliente, y la Transparencia de acceso te ayuda a descubrir información sobre cuándo se accede a los Datos del Cliente. Para los clientes que usan aprobaciones de acceso firmadas con una clave de encriptación administrada por el cliente (CMEK), Google también proporciona a los usuarios visibilidad y control de las solicitudes de acceso a las claves a través de las Justificaciones de acceso a las claves. Google

En conjunto, estos productos proporcionan capacidades de administración de acceso que te brindan control y contexto para las solicitudes administrativas de acceso a los Datos del Cliente.

Descripción general

Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google cuando accede a los Datos del Cliente. Las entradas de registro de Transparencia de acceso incluyen detalles como el recurso y la acción afectados, la fecha de la acción, el motivo de la acción y la información sobre el usuario que accede. La información sobre el usuario que accede incluye detalles sobre la ubicación física, la entidad empleadora y la categoría de trabajo del Google empleado. Para obtener más información sobre los detalles que se incluyen en los registros de Transparencia de acceso, consulta las descripciones de los campos de registro.

Los registros de Transparencia de acceso son similares a los registros de auditoría de Cloud. Sin embargo, los registros de auditoría de Cloud registran las acciones que los miembros de tu organización de Google Cloudrealizaron en tus recursos de Google Cloud , mientras que los registros de Transparencia de acceso registran las acciones que realizó el personal de Google . Cuando se usan en conjunto, los registros de auditoría de Cloud y los registros de Transparencia de acceso te proporcionan registros de auditoría sobre las acciones de los clientes y el acceso administrativo a los datos del cliente. Google

Cuándo usar la Transparencia de acceso

Es posible que necesites los registros de Transparencia de acceso por los siguientes motivos:

• Verificar que el personal de Google acceda a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o responder a tus solicitudes de asistencia
• Verificar que el acceso del personal de Google se alinee con los productos y los datos sobre los que solicitas asistencia en un caso de asistencia al cliente
• Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
• Recopilar y analizar eventos de acceso seguidos a través de una herramienta automatizada de información de seguridad y de administración de eventos (SIEM) como Google Security Operations

Usa los registros de Transparencia de acceso para mejorar la postura de seguridad general

Los registros de Transparencia de acceso son una valiosa fuente adicional de información en tus flujos de trabajo de operaciones de seguridad. Cuando transfieres los registros de Transparencia de acceso a tus herramientas de administración de información y eventos de seguridad (SIEM) para fines de cumplimiento o auditoría, puedes aumentar los datos existentes, como los resultados de seguridad de Security Command Center. Para obtener más información sobre la transferencia de registros de Transparencia de acceso, consulta Transfiere Google Cloud datos a Google Security Operations.

Google Cloud servicios que producen registros de Transparencia de acceso

Para obtener la lista de servicios que producen registros de Transparencia de acceso, consulta Servicios compatibles. Google Cloud

¿Cuándo puede el personal de Google acceder al contenido del cliente?

El personal deGoogle tiene estrictamente restringido lo que puede ver. Todo acceso a los Datos del Cliente requiere una justificación válida para el acceso privilegiado. Consulta los códigos de motivos de justificación para obtener la lista de justificaciones comerciales válidas.

¿Cómo capacita Google a sus empleados sobre la confidencialidad del contenido del cliente?

Todos los empleados de Google deben firmar un acuerdo de confidencialidad y cumplir con el Código de Conducta de Google. Para obtener más información sobre la incorporación de empleados y la capacitación en seguridad y privacidad, consulta el informe de seguridad de Google.

¿Cómo Google maneja las solicitudes gubernamentales de contenido del cliente?

Si Google recibe una solicitud gubernamental de Datos del Cliente, la política deGooglees indicarle al Gobierno que solicite esos datos directamente al cliente Google Cloud . Para obtener más información, consulta el informe sobre Solicitudes Gubernamentales.Google Cloud

¿Qué sigue?

• Para conocer los principios básicos detrás de los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
• Para comprender el contenido de las entradas del registro de la Transparencia de acceso, consulta Comprender y usar los registros de Transparencia de acceso.
• Para obtener información sobre los principios de acceso con privilegios de Google Cloud, consulta Acceso con privilegios.
• Para obtener más información sobre los controles que Google implementó para proteger el contenido del cliente, consulta el informe de seguridad de Google.