Acceso con privilegios en Google Cloud

Los sistemas deGoogle Cloud se diseñaron con el objetivo de proteger tu contenido a través de controles y supervisión. El contenido que almacenas en Google Cloud te pertenece por completo. En ocasiones, Google el personal puede necesitar acceder a tu contenido, pero estos accesos nunca se realizan sin una justificación comercial válida.

Por qué el personal solicita acceso a los Datos del Cliente Google

El motivo más común por el que el personal Google solicita acceso a los Datos del Cliente es para resolver un ticket de asistencia al cliente. Si creas una solicitud de asistencia al cliente, es posible que se requiera que un Google empleado solicite acceso a tus datos. La Transparencia de acceso existe para brindar a los clientes visibilidad sobre estos accesos. Google proporciona varios controles para proteger la privacidad de tus datos, independientemente de si la Transparencia de acceso está habilitada en una organización. Para obtener más información sobre estos controles, consulta la Descripción general del diseño de seguridad de la infraestructura de Google.

Qué es el acceso con privilegios

Google El acceso del personal a tus datos para cumplir con la obligación de proporcionar un servicio contratado se denomina acceso privilegiado. El acceso a tus datos en Google Cloud suele deberse a los siguientes motivos:

  • Estás accediendo a tus propios datos.
  • Un servicio que estás usando accede a los datos en tu nombre.

Cuando se solicita un servicio contratado,el personal de Google que actúa como administrador privilegiado puede acceder a tus datos.

Principios fundamentales de la administración de acceso con privilegios

La estrategia de administración de acceso privilegiado deGoogle Cloudlimita estrictamente lo que un solo miembro del personal de Google puede ver y hacer con tus datos.La filosofía de acceso privilegiado deGoogle Cloudse basa en los siguientes principios: Google Cloud

  • Privilegio mínimo: El acceso a los Datos del Cliente se deniega de forma predeterminada para todo el personal deGoogle . Cuando se otorga acceso, este es temporal y no mayor de lo que es absolutamente necesario para proporcionar el servicio contratado.

  • Limita el acceso singular a los datos: Es extremadamente difícil para cualquier miembro del personal deGoogle acceder de forma singular a los Datos del Cliente sin la participación de otra persona.

  • Todo acceso debe justificarse: De forma predeterminada, el Google personal no tiene acceso a los Datos del Cliente.El Google personal solo puede acceder a tus datos con una justificación comercial activa y válida.El Google personal no puede acceder a los Datos del Cliente para justificaciones que estén cerradas o en las que la persona de Google no sea un colaborador vinculado directamente. Para obtener la lista de justificaciones comerciales válidas, consulta Códigos de motivos de justificación.

  • Supervisión y alertas: Existen procesos de supervisión y respuesta para identificar, clasificar y corregir los incumplimientos de estos principios.

Para obtener más información sobre la filosofía de acceso privilegiado de Google Cloud, consulta Acceso privilegiado enGoogle Cloud.

Google Cloud se someten periódicamente a auditorías y certificaciones independientes de terceros para verificar que sus prácticas de protección de datos coincidan con sus controles y compromisos. Para obtener más información sobre cómo los Google Cloud productos brindan a los clientes transparencia y control sobre su contenido, consulta el informe sobre Confía en tus datos con Google Cloud.

¿Qué sigue?