Acceso privilegiado en Google Cloud

Los sistemas deGoogle Cloud se han creado para proteger tu contenido mediante controles y monitorización. El contenido que almacenes en Google Cloud es completamente tuyo. En ocasiones, es posible que el personal necesite acceder a tu contenido, pero estos accesos nunca se realizan sin una justificación empresarial válida. Google

Por qué Google el personal solicita acceso a los Datos de Clientes

El motivo más habitual por el que el personal de Google solicita acceso a los Datos de Cliente es para resolver una incidencia de asistencia. Si creas una solicitud de asistencia, es posible que el personal de Google tenga que solicitar acceso a tus datos. Google Transparencia de acceso se ha creado para que los clientes puedan ver estos accesos. Google ofrece varios controles para proteger la privacidad de tus datos, independientemente de si Transparencia de acceso está habilitada en una organización. Para obtener más información sobre estos controles, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Qué es el acceso privilegiado

El acceso delGoogle personal a tus datos para cumplir la obligación de proporcionar un servicio contratado se denomina acceso privilegiado. El acceso a tus datos en Google Cloud se debe normalmente a los siguientes motivos:

  • Estás accediendo a tus propios datos.
  • Un servicio que estás usando accede a datos en tu nombre.

Cuando se le solicite que proporcione un servicio contratado,el Google personal que actúe como administrador con privilegios podrá acceder a sus datos.

Principios básicos de la gestión de accesos con privilegios

La estrategia de gestión de accesos privilegiados deGoogle Cloudlimita estrictamente lo que puede ver y hacer un miembro del personal de Google con tus datos. Google CloudLa filosofía de acceso privilegiado deGoogle Cloudse basa en los siguientes principios:

  • Privilegio mínimo: el acceso a los Datos de los Clientes se deniega de forma predeterminada a todo el personal.Google El acceso concedido es temporal y no va más allá de lo que sea absolutamente necesario para prestar el servicio contratado.

  • Limitar el acceso individual a los datos: es extremadamente difícil para cualquier miembro del personal deGoogle acceder a los Datos del Cliente de forma individual sin que participe otra persona.

  • Todo acceso debe estar justificado: de forma predeterminada, el personal Google no tiene acceso a los Datos del Cliente. Google El personal solo puede acceder a tus datos si existe una justificación empresarial activa y válida. Google El personal no puede acceder a los Datos del Cliente si las justificaciones están cerradas o si la persona de Google no es un colaborador directamente vinculado. Para ver la lista de justificaciones empresariales válidas, consulta Códigos de motivos de justificación.

  • Monitorización y alertas: existen procesos de monitorización y respuesta para identificar, clasificar y solucionar las infracciones de estos principios.

Para obtener más información sobre la filosofía de acceso privilegiado de Google Cloud, consulta Acceso privilegiado enGoogle Cloud.

Google Cloud se someten periódicamente a auditorías y certificaciones independientes de terceros para verificar que sus prácticas de protección de datos se ajustan a sus controles y compromisos. Para obtener más información sobre cómo ofrecen los Google Cloud productos transparencia y control a los clientes sobre su contenido, consulta el informe sobre confianza en tus datos con Google Cloud.

Siguientes pasos