Accès privilégié à Google Cloud

Les systèmesGoogle Cloud sont conçus pour protéger votre contenu à l'aide de contrôles et d'une surveillance. Les contenus que vous stockez sur Google Cloudvous appartiennent entièrement. Il peut arriver que le personnel Google ait besoin d'accéder à votre contenu,mais ces accès ne sont jamais accordés sans une justification commerciale valable.

Pourquoi le personnel Google demande-t-il l'accès aux données client ?

La raison la plus fréquente pour laquelle le personnel Google demande l'accès aux données client est de résoudre une demande d'assistance client. Si vous créez une demande d'assistance client, il est possible qu'un membre du personnel Google doive demander l'accès à vos données. Access Transparency permet aux clients de voir ces accès. Google fournit différents contrôles pour protéger la confidentialité de vos données, que la fonctionnalité Access Transparency soit activée ou non dans une organisation. Pour en savoir plus sur ces contrôles, consultez la présentation de la sécurité sur l'infrastructure Google.

Qu'est-ce qu'un accès privilégié ?

L'accès du personnel Google à vos données pour remplir l'obligation de fournir un service contractuel est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes :

• Vous accédez à vos propres données.
• Un service que vous utilisez accède à des données en votre nom.

Lorsque le personnel Google est invité à fournir un service sous contrat,il peut accéder à vos données en tant qu'administrateur privilégié.

Principes fondamentaux de la gestion des accès privilégiés

La stratégie de gestion des accès privilégiés deGoogle Cloudlimite strictement ce qu'un membre du personnel Google peut voir et faire avec vos données.La philosophie d'accès privilégié de Google Cloudrepose sur les principes suivants :

• Moindre privilège : l'accès aux données client est refusé par défaut à l'ensemble du personnelGoogle . Lorsque l'accès est accordé, il est temporaire et ne dépasse pas ce qui est absolument nécessaire pour fournir le service contractuel.

• Limiter l'accès individuel aux données : il est extrêmement difficile pour tout membre du personnelGoogle d'accéder individuellement aux données client.

• Tout accès doit être justifié : par défaut, le personnel Google n'a pas accès aux données client. Google Le personnel ne peut accéder à vos données qu'avec une justification professionnelle active et valide. Google Le personnel ne peut pas accéder aux données client pour les justifications qui sont clôturées ou lorsque la personne Google n'est pas un collaborateur directement associé. Pour consulter la liste des justifications métier valides, consultez Codes de motif de justification.

• Surveillance et alertes : des processus de surveillance et de réponse existent pour identifier, trier et corriger les cas de non-respect de ces principes.

Pour en savoir plus sur la philosophie d'accès privilégié de Google Cloud, consultez Accès privilégié dansGoogle Cloud.

Les produitsGoogle Cloud sont régulièrement soumis à des audits et certifications indépendants réalisés par des tiers afin de vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et engagements. Pour en savoir plus sur la façon dont les produits Google Cloud offrent aux clients transparence et contrôle sur leurs contenus, consultez le livre blanc Stocker des données en toute confiance avec Google Cloud.

Étapes suivantes

• Pour en savoir plus sur l'engagement de Google Cloudenvers la protection de la confidentialité des données client, consultez Google Cloud et les principes de confidentialité courants.

• Pour en savoir plus sur les principes fondamentaux sur lesquels reposent les contrôles qui empêchent l'accès administratif non autorisé, consultez Présentation des contrôles d'accès administratif.

• Pour consulter la liste des justifications métier pour lesquelles le personnel Google peut demander à accéder aux données client, consultez Codes de motifs de justification.