Accesso con privilegi a Google Cloud
Google Cloud sono realizzati con l'obiettivo di proteggere i tuoi contenuti utilizzando controlli e monitoraggio. I tuoi contenuti memorizzati su Google Cloud sono di tua proprietà. Di tanto in tanto, Google il personale potrebbe dover accedere ai tuoi contenuti, ma questi accessi non avvengono mai senza una valida giustificazione commerciale.
Perché Google il personale richiede l'accesso ai dati del cliente
Il motivo più comune per cui il personale di Google richiede l'accesso ai dati dei clienti è risolvere un ticket di assistenza clienti. Se crei una richiesta di assistenza clienti, potrebbe essere necessario che il personale Google richieda l'accesso ai tuoi dati. Access Transparency esiste per fornire ai clienti visibilità su questi accessi. Google fornisce vari controlli per supportare la privacy dei tuoi dati, indipendentemente dal fatto che Access Transparency sia attivato in un'organizzazione. Per ulteriori informazioni su questi controlli, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.
Che cos'è l'accesso privilegiato
Google L'accesso del personale ai tuoi dati per adempiere all'obbligo di fornire un servizio contrattualizzato è chiamato accesso con privilegi. L'accesso ai tuoi dati in Google Cloud è solitamente dovuto ai seguenti motivi:
- Stai accedendo ai tuoi dati.
- Un servizio che stai utilizzando accede ai dati per tuo conto.
Quando viene richiesto di fornire un servizio contrattualizzato,il personale di Google che funge da amministratore con privilegi può accedere ai tuoi dati.
Principi fondamentali della gestione degli accessi con privilegi
La strategia di gestione dell'accesso con privilegi diGoogle Cloudlimita rigorosamente ciò che un singolo Google membro del personale può visualizzare e fare con i tuoi dati. La filosofia di accesso con privilegi diGoogle Cloudsi basa sui seguenti principi:
Privilegio minimo: l'accesso ai dati dei clienti è negato per impostazione predefinita a tutto il personale diGoogle . Quando viene concesso l'accesso, questo è temporaneo e non superiore a quanto assolutamente necessario per fornire il servizio contrattato.
Limitare l'accesso singolo ai dati: l'accesso singolo ai dati del cliente senza il coinvolgimento di un'altra persona è estremamente difficile per qualsiasi Google .
Tutti gli accessi devono essere giustificati: per impostazione predefinita, il personale di Google non ha accesso ai dati dei clienti.Il personale di Google può accedere ai tuoi dati solo con una giustificazione aziendale attiva e valida.Il personale di Googlenon può accedere ai dati dei clienti per giustificazioni chiuse o in cui la persona Google non è un collaboratore direttamente collegato. Per l'elenco delle motivazioni aziendali valide, consulta Codici dei motivi di giustificazione.
Monitoraggio e avvisi: esistono processi di monitoraggio e risposta per identificare, eseguire il triage e correggere le violazioni di questi principi.
Google Cloud I prodotti vengono regolarmente sottoposti a controlli e certificazioni indipendenti di terze parti per verificare che le loro prassi di protezione dei dati corrispondano ai controlli e agli impegni. Per saperne di più su come i prodotti Google Cloud offrono ai clienti trasparenza e controllo sui loro contenuti, consulta il white paper su Affidarsi ai propri dati con Google Cloud.
Passaggi successivi
Per saperne di più sull'impegno di Google Clouda proteggere la privacy dei dati dei clienti, consulta Google Cloud e i principi comuni sulla privacy.
Per scoprire i principi fondamentali su cui si basano i controlli che impediscono l'accesso amministrativo non autorizzato, consulta Panoramica dei controlli di accesso amministrativo.
- Per visualizzare l'elenco delle giustificazioni aziendali per le quali il personale può richiedere l'accesso ai dati dei clienti, consulta Codici motivo di giustificazione. Google