Akses istimewa di Google Cloud

Google Cloud dibangun dengan fokus untuk melindungi konten Anda menggunakan kontrol dan pemantauan. Konten Anda yang disimpan di Google Cloud sepenuhnya milik Anda. Terkadang, personel Google mungkin perlu mengakses konten Anda, tetapi akses ini tidak pernah dilakukan tanpa justifikasi bisnis yang valid.

Alasan personel meminta akses ke Data Pelanggan Google

Alasan paling umum mengapa personel meminta akses ke Data Pelanggan adalah untuk menyelesaikan tiket dukungan pelanggan. Google Jika Anda membuat permintaan dukungan pelanggan, maka personel mungkin diminta untuk meminta akses ke data Anda. Google Transparansi Akses ada untuk memberikan visibilitas kepada pelanggan terkait akses ini. Google menyediakan berbagai kontrol untuk mendukung privasi data Anda, terlepas dari apakah Transparansi Akses diaktifkan di organisasi. Untuk mengetahui informasi selengkapnya tentang kontrol ini, lihat Ringkasan desain keamanan infrastruktur Google.

Apa yang dimaksud dengan akses dengan hak istimewa

AksesGoogle personel' ke data Anda untuk memenuhi kewajiban dalam menyediakan layanan yang dikontrak disebut akses istimewa. Akses ke data Anda di Google Cloud biasanya disebabkan oleh alasan berikut:

  • Anda mengakses data Anda sendiri.
  • Layanan yang Anda gunakan mengakses data atas nama Anda.

Saat diminta untuk menyediakan layanan yang dikontrak, Google personel yang bertindak sebagai administrator istimewa dapat mengakses data Anda.

Prinsip dasar pengelolaan akses hak istimewa

Strategi pengelolaan akses istimewaGoogle Cloudmembatasi secara ketat apa yang dapat dilihat dan dilakukan oleh satu anggota staf Google dengan data Anda.Filosofi akses istimewaGoogle Clouddidasarkan pada prinsip-prinsip berikut: Google Cloud

  • Hak istimewa terendah: Akses ke Data Pelanggan ditolak secara default untuk semua Google staf. Jika akses diberikan, akses tersebut bersifat sementara dan tidak lebih besar dari apa yang benar-benar diperlukan untuk menyediakan layanan yang dikontrak.

  • Membatasi akses tunggal ke data: Mengakses Data Pelanggan secara tunggal tanpa melibatkan individu lain sangat sulit dilakukan oleh setiap personel.Google

  • Semua akses harus memiliki justifikasi: Secara default, personel Google tidak memiliki akses ke Data Pelanggan. Google Personel hanya dapat mengakses data Anda dengan justifikasi bisnis yang aktif dan valid. Google Personel tidak dapat mengakses Data Pelanggan untuk justifikasi yang ditutup atau jika personel Google tersebut bukan kolaborator yang terhubung langsung. Untuk mengetahui daftar justifikasi bisnis yang valid, lihat Kode alasan justifikasi.

  • Pemantauan dan pemberitahuan: Proses pemantauan dan respons ada untuk mengidentifikasi, memilah, dan memperbaiki pelanggaran terhadap prinsip-prinsip ini.

Untuk mengetahui informasi selengkapnya tentang filosofi akses istimewa Google Cloud, lihat Akses istimewa di Google Cloud.

Google Cloud produk secara rutin menjalani audit dan sertifikasi pihak ketiga yang independen untuk memverifikasi bahwa praktik perlindungan data mereka sesuai dengan kontrol dan komitmen mereka. Untuk mengetahui informasi selengkapnya tentang cara Google Cloud produk memberikan transparansi dan kontrol kepada pelanggan atas konten mereka, lihat laporan resmi tentang Mempercayakan data Anda dengan Google Cloud.

Langkah berikutnya