Google Cloud的特殊存取權

Google Cloud 系統的建構重點在於透過控管和監控措施保護您的內容。您完全擁有儲存在 Google Cloud的內容。有時,工作人員可能需要存取您的內容,但這類存取行為絕不會沒有正當的業務理由。 Google

為什麼 Google 人員需要存取客戶資料

人員要求存取 Google 客戶資料最常見的原因是解決客戶支援單。如果您建立客戶支援要求,工作人員可能需要要求存取您的資料。 Google 資料存取透明化控管機制可讓客戶瞭解這些存取行為。無論機構是否啟用資料存取透明化控管機制,Google 都提供各種控制項,協助您保護資料隱私。如要進一步瞭解這些控管措施,請參閱 Google 基礎架構安全性設計總覽

什麼是特殊存取權

Google 人員存取您的資料以履行提供合約服務的義務,稱為特殊存取權。無法存取 Google Cloud 中的資料通常是因為下列原因:

  • 您正在存取自己的資料。
  • 您使用的服務正在代表您存取資料。

當您要求提供合約服務時, Google 擔任特權管理員的人員可以存取您的資料。

特殊權限存取權管理的基本原則

Google Cloud的權限存取管理策略會嚴格限制單一 Google 員工可查看的資料,以及可對您的資料執行的操作。 Google Cloud的權限存取哲學以以下原則為基礎:

  • 最小權限原則:根據預設,所有Google 人員都無法存取客戶資料。授予的存取權是暫時性的,且不會超過提供合約服務的必要範圍。

  • 限制單一存取資料:任何人員都極難在沒有其他人員參與的情況下,單獨存取客戶資料。Google

  • 所有存取權都必須有正當理由:根據預設, Google 人員無法存取客戶資料。 Google 人員只能在有效的業務正當理由下存取您的資料。 Google 如果正當理由已結案,或 Google 人員並非直接連結的協作者,則無法存取客戶資料。如需有效業務正當理由清單,請參閱「正當理由原因代碼」。

  • 監控和警報:我們有監控和回應程序,可找出、分類及修正違反這些原則的行為。

如要進一步瞭解 Google Cloud的高權存取哲學,請參閱「Google Cloud中的高權存取」。

Google Cloud 產品定期接受獨立第三方稽核和認證,確保資料保護措施符合控管措施和承諾。如要進一步瞭解 Google Cloud 產品 如何確保客戶可以控管自己的內容,請參閱「信任 Google Cloud中的資料」白皮書。

後續步驟