Google Cloud的特殊存取權

Google Cloud 系統的建構重點在於透過控管和監控措施保護您的內容。您完全擁有儲存在 Google Cloud的內容。有時，工作人員可能需要存取您的內容，但這類存取行為絕不會沒有正當的業務理由。 Google

為什麼 Google 人員需要存取客戶資料

人員要求存取 Google 客戶資料最常見的原因是為瞭解決客戶支援服務單。如果您建立客戶支援要求， Google 人員可能需要要求存取您的資料。資料存取透明化控管機制可讓客戶掌握這些存取活動。Google 提供各種控管機制，無論機構是否啟用資料存取透明化控管機制，都能確保資料隱私權。如要進一步瞭解這些控管措施，請參閱 Google 基礎架構安全性設計總覽。

什麼是特殊存取權

Google 人員存取您的資料以履行提供合約服務的義務，稱為特殊存取權。無法存取 Google Cloud 中的資料通常是因為下列原因：

• 您正在存取自己的資料。
• 您使用的服務正在代表您存取資料。

如果要求提供合約服務， Google 人員 可做為具備權限的管理員存取您的資料。

特殊權限存取權管理的基本原則

Google Cloud的權限存取管理策略會嚴格限制單一 Google 員工可查看的資料，以及可對資料執行的操作。Google Cloud的特殊權限存取哲學是以下列原則為基礎：

• 最低權限：根據預設，所有Google 人員都無法存取客戶資料。授予的存取權是暫時性的，且不會超過提供合約服務的絕對必要範圍。

• 限制單一存取資料：任何人員都極難在沒有其他人員參與的情況下，單獨存取客戶資料。Google

• 所有存取權都必須有正當理由：根據預設， Google 人員「無法」存取客戶資料。 Google 人員「只能」在有有效的正當業務理由時存取您的資料。 Google如果正當理由已結案，或 Google 人員並非直接連結的協作者，則無法存取客戶資料。如需有效業務正當理由清單，請參閱「正當理由代碼」。

• 監控和警報：我們設有監控和回應程序，可找出、分類及修正違反這些原則的行為。

如要進一步瞭解 Google Cloud的特殊存取權哲學，請參閱「Google Cloud中的特殊存取權」。

Google Cloud 產品定期接受獨立第三方稽核和認證，確保資料保護措施符合控管措施和承諾。如要進一步瞭解 Google Cloud 產品 如何確保客戶可以控管自己的內容，請參閱「信任 Google Cloud中的資料」白皮書。

後續步驟

• 如要進一步瞭解 Google Cloud對保護客戶資料隱私權的承諾，請參閱Google Cloud 和常見隱私權原則。

• 如要瞭解防止未經授權管理存取權的控制項所依據的核心原則，請參閱「管理存取權控制項總覽」。

• 如要查看員工可要求存取客戶資料的業務理由清單，請參閱「理由代碼」。 Google