Nama untuk beberapa paket kontrol Assured Workload akan berubah. Untuk informasi tentang perubahan nama, lihat Pemberitahuan penggantian nama paket kontrol.

Halaman ini diterjemahkan oleh Cloud Translation API.

Akses dengan hak istimewa di Google Cloud

SistemGoogle Cloud dibuat dengan fokus untuk melindungi konten Anda menggunakan kontrol dan pemantauan. Konten Anda yang disimpan di Google Cloud merupakan milik Anda sepenuhnya. Terkadang, personel Google mungkin perlu mengakses konten Anda, tetapi akses ini tidak pernah dilakukan tanpa justifikasi bisnis yang valid.

Alasan personel Google meminta akses ke Data Pelanggan

Alasan paling umum mengapa personel Google meminta akses ke Data Pelanggan adalah untuk menyelesaikan tiket dukungan pelanggan. Jika Anda membuat permintaan dukungan pelanggan, personel Google mungkin diperlukan untuk meminta akses ke data Anda. Transparansi Akses ada untuk memberikan visibilitas kepada pelanggan terkait akses ini. Google menyediakan berbagai kontrol untuk mendukung kerahasiaan data Anda, terlepas dari apakah Transparansi Akses diaktifkan di organisasi. Untuk informasi selengkapnya tentang kontrol ini, lihat Ringkasan desain keamanan infrastruktur Google.

Apa yang dimaksud dengan akses dengan hak istimewa

Akses personel Google ke data Anda untuk memenuhi kewajiban penyediaan layanan yang dikontrak disebut akses dengan hak istimewa. Akses ke data Anda di Google Cloud biasanya karena alasan berikut:

Anda mengakses data Anda sendiri.
Layanan yang Anda gunakan mengakses data atas nama Anda.

Jika diminta untuk memberikan layanan yang dikontrak, personel Google yang bertindak sebagai administrator dengan hak istimewa dapat mengakses data Anda.

Prinsip dasar pengelolaan akses dengan hak istimewa

Strategi pengelolaan akses dengan hak istimewaGoogle Cloudsecara ketat membatasi hal-hal yang dapat dilihat dan dilakukan oleh satu anggota staf Google dengan data Anda.Filosofi akses dengan hak istimewa Google Clouddidasarkan pada prinsip-prinsip berikut:

Hak istimewa terendah: Akses ke Data Pelanggan ditolak secara default untuk semua personel Google. Jika diberikan, akses bersifat sementara dan tidak lebih besar dari yang benar-benar diperlukan untuk menyediakan layanan yang dikontrak.
Membatasi akses tunggal ke data: Mengakses Data Pelanggan secara terpisah tanpa adanya individu lain yang terlibat sangat sulit bagi setiap personel Google.
Semua akses harus dibenarkan: Secara default, personel Google tidak memiliki akses ke Data Pelanggan. Petugas Google hanya dapat mengakses data Anda dengan justifikasi bisnis yang valid dan aktif. Personel Google tidak dapat mengakses Data Pelanggan untuk justifikasi yang ditutup atau jika personel Google bukan kolaborator yang ditautkan secara langsung. Untuk daftar justifikasi bisnis yang valid, lihat Kode alasan justifikasi.
Pemantauan dan pemberitahuan: Proses pemantauan dan respons ada untuk mengidentifikasi, melakukan triase, dan memperbaiki pelanggaran terhadap prinsip-prinsip ini.

Untuk informasi selengkapnya tentang filosofi akses dengan hak istimewa Google Cloud, lihat Akses dengan hak istimewa di Google Cloud.

ProdukGoogle Cloud secara rutin menjalani audit dan sertifikasi pihak ketiga yang independen untuk memverifikasi bahwa praktik perlindungan datanya sesuai dengan kontrol dan komitmennya. Untuk informasi selengkapnya tentang cara Google Cloud produk memberikan transparansi dan kontrol kepada pelanggan atas konten mereka, lihat laporan resmi tentang Mempercayakan data Anda dengan Google Cloud.

Langkah berikutnya

Untuk mengetahui lebih lanjut komitmen Google Clouddalam melindungi privasi Data Pelanggan, lihat Google Cloud dan prinsip privasi umum.
Untuk mempelajari prinsip inti yang menjadi dasar kontrol yang mencegah akses administratif yang tidak sah, lihat Ringkasan kontrol akses administratif.
Untuk melihat daftar justifikasi bisnis yang dapat diminta oleh personel Google untuk mengakses data pelanggan, lihat Kode alasan justifikasi.