Los nombres de algunos paquetes de control de Assured Workloads van a cambiar. Para obtener información sobre el cambio de nombre, consulta Controlar el aviso de cambio de nombre del paquete.

Esta página se ha traducido con Cloud Translation API.

Acceso privilegiado en Google Cloud

LosGoogle Cloud sistemas se han creado para proteger tu contenido mediante controles y monitorización. El contenido que almacenes en Google Cloud es completamente tuyo. En ocasiones, es posible que el personal de Google necesite acceder a tu contenido, pero nunca lo hará sin una justificación empresarial válida.

Por qué el personal de Google solicita acceso a los Datos del Cliente

El motivo más habitual por el que el personal de Google solicita acceso a los Datos del Cliente es para resolver una incidencia de asistencia. Si creas una solicitud de asistencia, es posible que el personal de Google tenga que solicitar acceso a tus datos. Transparencia de acceso se ha creado para que los clientes puedan ver estos accesos. Google ofrece varios controles para proteger la privacidad de tus datos, independientemente de si Transparencia de acceso está habilitada en una organización. Para obtener más información sobre estos controles, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Qué es el acceso privilegiado

El acceso del personal de Google a tus datos para cumplir la obligación de proporcionar un servicio contratado se denomina acceso privilegiado. El acceso a tus datos en Google Cloud se debe a los siguientes motivos:

Estás accediendo a tus propios datos.
Un servicio que estás usando accede a datos en tu nombre.

Cuando se le solicite que proporcione un servicio contratado, el personal de Google que actúe como administrador con privilegios podrá acceder a tus datos.

Principios fundamentales de la gestión de accesos con privilegios

La estrategia de gestión de accesos privilegiados deGoogle Cloudlimita estrictamente lo que puede ver y hacer un miembro del personal de Google con tus datos. Google CloudLa filosofía de acceso privilegiado deGoogle Cloudse basa en los siguientes principios:

Privilegio mínimo: el acceso a los Datos del Cliente se deniega de forma predeterminada a todo el personal de Google. Cuando se concede el acceso, es temporal y no va más allá de lo que es absolutamente necesario para prestar el servicio contratado.
Limitar el acceso individual a los datos: es extremadamente difícil para cualquier miembro del personal de Google acceder a los Datos del Cliente de forma individual sin que participe otra persona.
Todo acceso debe estar justificado: de forma predeterminada, el personal de Google no tiene acceso a los Datos del Cliente. El personal de Google solo puede acceder a tus datos si existe una justificación empresarial activa y válida. El personal de Google no puede acceder a los Datos del Cliente en las justificaciones cerradas o en las que la persona de Google no sea un colaborador vinculado directamente. Para ver la lista de justificaciones empresariales válidas, consulta Códigos de motivos de justificación.
Monitorización y alertas: existen procesos de monitorización y respuesta para identificar, clasificar y corregir las infracciones de estos principios.

Para obtener más información sobre la filosofía de acceso privilegiado de Google Cloud, consulta Acceso privilegiado enGoogle Cloud.

Google Cloud se someten periódicamente a auditorías y certificaciones independientes de terceros para verificar que sus prácticas de protección de datos se ajustan a sus controles y compromisos. Para obtener más información sobre cómo ofrecen los Google Cloud productos transparencia y control a los clientes sobre su contenido, consulta el informe sobre confianza en tus datos con Google Cloud.

Siguientes pasos

Para obtener más información sobre el compromiso de Google Cloudde proteger la privacidad de los Datos del Cliente, consulta los Google Cloud y los principios de privacidad comunes.
Para obtener información sobre los principios básicos en los que se basan los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
Para ver la lista de justificaciones empresariales por las que el personal de Google puede solicitar acceso a los datos de clientes, consulte los códigos de motivos de justificación.