Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Privileged access at Google Cloud

Google Cloud המערכות שלנו מתוכננות כך שההגנה על התוכן שלכם תהיה בראש סדר העדיפויות, באמצעות אמצעי בקרה ומעקב. התוכן שלכם שמאוחסן ב- Google Cloud שייך לכם באופן מלא. מדי פעם, יכול להיות שעובדים יצטרכו לגשת לתוכן שלכם, אבל הגישה הזו תמיד תהיה מלווה בהצדקה עסקית תקפה. Google

למה Google אנשי צוות מבקשים גישה לנתוני לקוחות

הסיבה הכי נפוצה לכך שאנשי צוות מבקשים גישה לנתוני לקוחות היא כדי לפתור כרטיס תמיכה של לקוח. Google אם תיצרו בקשת תמיכה בלקוחות, יכול להיות שצוות Google יצטרך לבקש גישה לנתונים שלכם. התכונה Access Transparency נועדה לספק ללקוחות שקיפות לגבי הגישות האלה.Google מספקת אמצעי בקרה שונים כדי לתמוך בפרטיות של הנתונים שלכם, בלי קשר לשאלה אם Access Transparency מופעלת בארגון. מידע נוסף על אמצעי הבקרה האלה זמין במאמר סקירה כללית על תכנון האבטחה בתשתית של Google.

מהי גישה עם הרשאות מיוחדות

Google הגישה של אנשי הצוות לנתונים שלכם כדי למלא התחייבות לספק שירות על פי חוזה נקראת גישה עם הרשאות. בדרך כלל, הסיבות לכך שאין לכם גישה לנתונים ב- Google Cloud הן:

אתם ניגשים לנתונים שלכם.
שירות שאתם משתמשים בו ניגש לנתונים שלכם בשמכם.

כשמתבקשים לספק שירות שמוגדר בחוזה, Google אנשי צוות שפועלים כאדמינים עם הרשאות מיוחדות יכולים לגשת לנתונים שלכם.

עקרונות בסיסיים של ניהול הרשאות גישה מיוחדות

Google Cloudהאסטרטגיה של בנושא ניהול גישה עם הרשאות מיוחדות מגבילה באופן משמעותי את מה שכל אחד מאנשי הצוות יכול לראות ולעשות עם הנתונים שלכם. Google הפילוסופיה שלGoogle Cloudבנוגע לגישה עם הרשאות מיוחדות מבוססת על העקרונות הבאים:

הרשאות מינימליות: כברירת מחדל, הגישה לנתוני הלקוחות נחסמת לכל אנשיGoogle . הגישה שניתנת היא זמנית, והיא לא חורגת מהמינימום הנדרש כדי לספק את השירות שמוגדר בחוזה.
הגבלת גישה יחידנית לנתונים: קשה מאוד לכל אחד מאנשי הצוות שלGoogle לגשת לנתוני לקוחות בלי שאדם נוסף מעורב.
כל הגישה צריכה להיות מוצדקת: כברירת מחדל, לצוות Google אין גישה לנתוני לקוחות.צוות Google יכול לגשת לנתונים רק עם הצדקה עסקית פעילה ותקפה.צוות Googleלא יכול לגשת לנתוני לקוחות אם ההצדקה סגורה או אם Google האדם לא מקושר ישירות כמשתף פעולה. רשימת ההצדקות העסקיות התקפות מופיעה במאמר קודי סיבות להצדקה.
מעקב והתראות: יש תהליכי מעקב ותגובה שמטרתם לזהות הפרות של העקרונות האלה, לתעדף אותן ולתקן אותן.

מידע נוסף על הפילוסופיה של Google Cloudבנוגע לגישה עם הרשאות זמין במאמר גישה עם הרשאות ב-Google Cloud.

Google Cloud המוצרים עוברים באופן קבוע ביקורות ואישורים עצמאיים של צד שלישי כדי לוודא ששיטות ההגנה על הנתונים שלהם תואמות לאמצעי הבקרה ולהתחייבויות שלהם. מידע נוסף על האופן שבו Google Cloud המוצרים מספקים ללקוחות שקיפות ושליטה בתוכן שלהם זמין בסקירה המפורטת בנושא הגנה על הנתונים באמצעות Google Cloud.

המאמרים הבאים

כדי לקבל מידע נוסף על המחויבות של Google Cloudלהגנה על הפרטיות של נתוני הלקוחות, אפשר לעיין בGoogle Cloud ובעקרונות הפרטיות המקובלים.
במאמר סקירה כללית על אמצעי בקרה לגישה אדמיניסטרטיבית מוסבר על העקרונות הבסיסיים שעליהם מבוססים אמצעי הבקרה למניעת גישה אדמיניסטרטיבית לא מורשית.

כדי לראות את רשימת ההצדקות העסקיות שבגללן Google עובדים יכולים לבקש גישה לנתוני לקוחות, אפשר לעיין בקודי סיבות להצדקה.