Os nomes de alguns pacotes de controle do Assured Workloads estão mudando. Para saber mais sobre a mudança de nome, consulte Aviso de renomeação do pacote de controle.

Esta página foi traduzida pela API Cloud Translation.

Visão geral da transparência no acesso

Nesta página, apresentamos uma visão geral da Transparência no acesso. A Transparência no acesso faz parte do compromisso de longo prazo do Google com a transparência, a confiança do usuário e a propriedade dos dados pelo cliente. Com o Access Approval, você autoriza solicitações da equipe do Google para acessar os Dados do cliente. Já a Transparência no acesso ajuda a descobrir informações sobre quando os Dados do cliente são acessados. Para clientes que usam aprovações de acesso assinadas com uma chave de criptografia gerenciada pelo cliente (CMEK), o Google também oferece aos usuários visibilidade e controle dos principais pedidos de acesso por meio das justificativas de acesso à chave.

Juntos, esses produtos oferecem recursos de gerenciamento de acesso que dão controle e contexto para solicitações administrativas de acesso aos dados do cliente.

Visão geral

Os registros de Transparência no acesso registram as ações realizadas pela equipe do Google ao acessar os Dados do cliente. As entradas de registro da Transparência no acesso incluem detalhes como o recurso e a ação afetados, a hora da ação, o motivo da ação e informações sobre quem acessou. As informações sobre o usuário incluem detalhes sobre o local físico, a entidade empregadora e a categoria de trabalho do funcionário do Google. Para mais informações sobre os detalhes abordados nos registros da Transparência no acesso, consulte Descrições dos campos de registro.

Os registros de Transparência no acesso são semelhantes aos registros de auditoria do Cloud. No entanto, os registros de auditoria do Cloud gravam as ações que os membros da sua organização Google Cloudtomaram nos seus recursos Google Cloud , enquanto os registros de Transparência no acesso gravam as ações tomadas pela equipe do Google. Quando usados juntos, os registros de auditoria do Cloud e de transparência no acesso fornecem registros de auditoria sobre ações do cliente e acesso administrativo do Google aos dados do cliente.

Quando usar a transparência no acesso

Talvez você precise dos registros da transparência no acesso pelos seguintes motivos:

Verificar se a equipe do Google está acessando seu conteúdo somente por motivos comerciais válidos, como corrigir uma interrupção ou atender às suas solicitações de suporte.
Verificar se o acesso do pessoal do Google está alinhado aos produtos e dados com que você está buscando assistência em um caso de suporte ao cliente.
Verificar e rastrear a conformidade com obrigações legais ou regulamentares.
Coletar e analisar eventos de acesso rastreados por meio de uma ferramenta automatizada de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês), como o Google Security Operations.

Usar registros de transparência no acesso para melhorar a postura geral de segurança

Os registros da Transparência no acesso são uma fonte adicional valiosa de informações nos fluxos de trabalho de operações de segurança. Ao ingerir registros da Transparência no acesso nas suas ferramentas de gerenciamento de eventos e informações de segurança (SIEM) para fins de compliance ou auditoria, você pode aumentar os dados atuais, como as descobertas de segurança do Security Command Center. Para mais informações sobre a ingestão de registros da Transparência no acesso, consulte Ingerir dados do Google Cloud para as operações de segurança do Google.

Google Cloud serviços que produzem registros de transparência no acesso

Para conferir a lista de serviços do Google Cloud que geram registros de transparência no acesso, consulte Serviços compatíveis.

Quando a equipe do Google pode acessar o conteúdo do cliente?

Os funcionários do Google têm acesso restrito ao que é visível para eles. Todo acesso aos dados do cliente exige uma justificativa válida para acesso privilegiado. Consulte Códigos de motivo da justificativa para ver a lista de justificativas comerciais válidas.

Como o Google treina os funcionários sobre a confidencialidade do conteúdo do cliente?

Todos os funcionários do Google precisam assinar um contrato de confidencialidade e obedecer ao Código de conduta do Google. Para mais informações sobre integração de funcionários e treinamento de segurança e privacidade, consulte o whitepaper sobre segurança do Google.

Como o Google lida com solicitações governamentais de conteúdo do cliente?

Se o Google receber uma solicitação do governo para acessar Dados do Cliente, a política do Google é direcionar o governo para solicitar esses dados diretamente ao cliente Google Cloud. Para mais informações, consulte o Google Cloud white paper sobre solicitações governamentais.

A seguir

Para saber mais sobre os princípios básicos dos controles que impedem o acesso administrativo não autorizado, consulte Visão geral dos controles de acesso administrativo.
Para entender o conteúdo das entradas de registro da transparência no acesso, consulte Detalhes sobre os registros da transparência no acesso e como usá-los.
Para informações sobre os princípios de acesso privilegiado do Google Cloud, consulte Acesso privilegiado.
Para mais informações sobre os controles implementados pelo Google para proteger o conteúdo do cliente, consulte o whitepaper de segurança do Google.