Accès privilégié chez Google Cloud

Les systèmesGoogle Cloud sont conçus pour protéger votre contenu à l'aide de contrôles et de surveillance. Vos contenus stockés sur Google Cloudvous appartiennent entièrement. Il peut arriver que le personnel de Google ait besoin d'accéder à votre contenu, mais ces accès ne sont jamais sans justification professionnelle valable.

Pourquoi le personnel Google demande-t-il l'accès aux données client ?

La raison la plus courante pour laquelle le personnel Google demande l'accès aux données client est de résoudre une demande d'assistance client. Si vous créez une demande d'assistance client, un membre du personnel Google peut être amené à demander l'accès à vos données. Access Transparency a pour but de fournir aux clients une visibilité sur ces accès. Google propose différents outils pour protéger la confidentialité de vos données, que la fonctionnalité Access Transparency soit activée ou non dans votre organisation. Pour en savoir plus sur ces contrôles, consultez la présentation de la sécurité sur l'infrastructure Google.

Qu'est-ce qu'un accès privilégié ?

L'accès du personnel Google à vos données pour remplir l'obligation de fournir un service contractuel est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes:

  • Vous accédez à vos propres données.
  • Un service que vous utilisez accède aux données en votre nom.

Lorsque nous sommes sollicités pour fournir un service sous contrat, le personnel Google agissant en tant qu'administrateur privilégié peut accéder à vos données.

Principes fondamentaux de la gestion des accès privilégiés

La stratégie de gestion des accès privilégiés deGoogle Cloudlimite strictement ce qu'un seul membre du personnel Google peut voir et faire avec vos données.La philosophie d'accès privilégié de Google Cloudrepose sur les principes suivants:

  • Principe du moindre privilège: l'accès aux données client est refusé par défaut pour l'ensemble du personnel Google. Lorsque l'accès est accordé, il est temporaire et ne dépasse pas ce qui est absolument nécessaire pour fournir le service contractuel.

  • Limiter l'accès individuel aux données: il est extrêmement difficile pour tout membre du personnel Google d'accéder individuellement aux données client sans qu'une autre personne soit impliquée.

  • Tout accès doit être justifié: par défaut, le personnel Google n'a pas accès aux données client. Le personnel Google ne peut accéder à vos données que pour des raisons commerciales actives et valides. Le personnel Google ne peut pas accéder aux données client pour les justifications fermées ou pour lesquelles la personne Google n'est pas un collaborateur directement associé. Pour connaître la liste des justifications professionnelles valides, consultez Codes de motif de justification.

  • Surveillance et alerte: les processus de surveillance et de réponse permettent d'identifier, de hiérarchiser et de corriger les cas de non-respect de ces principes.

Pour en savoir plus sur la philosophie d'accès privilégié de Google Cloud, consultez la section Accès privilégié dansGoogle Cloud.

Les produitsGoogle Cloud sont régulièrement soumis à des audits et certifications tiers indépendants pour vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et à leurs engagements. Pour en savoir plus sur la façon dont les produits Google Cloud offrent aux clients transparence et contrôle sur leur contenu, consultez le livre blanc sur la confiance dans les données avec Google Cloud.

Étape suivante