Accesso con privilegi a Google Cloud

Google Cloud sono realizzati con l'obiettivo di proteggere i tuoi contenuti utilizzando controlli e monitoraggio. I tuoi contenuti archiviati su Google Cloud sono di tua proprietà. Di tanto in tanto, Google il personale potrebbe dover accedere ai tuoi contenuti, ma questi accessi non avvengono mai senza una valida giustificazione commerciale.

Perché Google il personale richiede l'accesso ai dati del cliente

Il motivo più comune per cui il personale Google richiede l'accesso ai dati dei clienti è risolvere un ticket di assistenza clienti. Se crei una richiesta di assistenza clienti, potrebbe essere necessario che un Google dipendente richieda l'accesso ai tuoi dati. Access Transparency esiste per fornire ai clienti visibilità su questi accessi. Google fornisce vari controlli per supportare la privacy dei tuoi dati, indipendentemente dal fatto che Access Transparency sia attivato in un'organizzazione. Per ulteriori informazioni su questi controlli, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.

Che cos'è l'accesso privilegiato

Google L'accesso del personale ai tuoi dati per adempiere all'obbligo di fornire un servizio contrattualizzato è chiamato accesso con privilegi. L'accesso ai tuoi dati in Google Cloud è solitamente dovuto ai seguenti motivi:

  • Stai accedendo ai tuoi dati.
  • Un servizio che stai utilizzando accede ai dati per tuo conto.

Quando viene richiesto di fornire un servizio contrattualizzato,il personale di Google che agisce in qualità di amministratore con privilegi può accedere ai tuoi dati.

Principi fondamentali della gestione degli accessi con privilegi

La strategia di gestione dell'accesso con privilegi diGoogle Cloudlimita rigorosamente ciò che un singolo membro del personale Google può visualizzare e fare con i tuoi dati.La filosofia di accesso con privilegi di Google Cloudsi basa sui seguenti principi:

  • Privilegio minimo: l'accesso ai dati dei clienti è negato per impostazione predefinita a tutto il personale diGoogle . L'accesso concesso è temporaneo e non superiore a quanto assolutamente necessario per fornire il servizio contrattato.

  • Limitare l'accesso singolo ai dati: l'accesso singolo ai dati del cliente senza il coinvolgimento di un'altra persona è estremamente difficile per qualsiasi Google personale.

  • Tutti gli accessi devono essere giustificati: per impostazione predefinita, il personale di Google non ha accesso ai dati dei clienti.Il personale di Google può accedere ai tuoi dati solo con una giustificazione aziendale attiva e valida.Il personale di Google non può accedere ai dati dei clienti per giustificazioni chiuse o in cui la persona di Google non è un collaboratore direttamente collegato. Per l'elenco delle motivazioni aziendali valide, consulta Codici dei motivi di giustificazione.

  • Monitoraggio e avvisi: esistono processi di monitoraggio e risposta per identificare, eseguire il triage e correggere le violazioni di questi principi.

Per saperne di più sulla filosofia di accesso con privilegi di Google Cloud, consulta la sezione Accesso con privilegi in Google Cloud.

Google Cloud I prodotti vengono regolarmente sottoposti a controlli e certificazioni indipendenti di terze parti per verificare che le loro prassi di protezione dei dati corrispondano ai controlli e agli impegni. Per saperne di più su come i prodotti Google Cloud offrono ai clienti trasparenza e controllo sui loro contenuti, consulta il white paper su Affidarsi ai propri dati con Google Cloud.

Passaggi successivi