Accesso con privilegi a Google Cloud

Google Cloud sono progettati per proteggere i tuoi contenuti tramite controlli e monitoraggio. I contenuti archiviati su Google Cloud appartengono completamente a te. Di tanto in tanto, il personale di Google potrebbe dover accedere ai tuoi contenuti, ma questi accessi non sono mai effettuati senza una valida giustificazione commerciale.

Perché il personale Google richiede l'accesso ai dati dei clienti

Il motivo più comune per cui il personale di Google richiede l'accesso ai dati dei clienti è risolvere un ticket dell'assistenza clienti. Se crei una richiesta all'assistenza clienti, il personale di Google potrebbe essere tenuto a richiedere l'accesso ai tuoi dati. Access Transparency è stata creata per fornire ai clienti visibilità su questi accessi. Google fornisce vari controlli per supportare la privacy dei tuoi dati, indipendentemente dal fatto che Access Transparency sia attivato o meno in un'organizzazione. Per ulteriori informazioni su questi controlli, consulta la panoramica sulla progettazione della sicurezza per l'infrastruttura Google.

Che cos'è l'accesso con privilegi

L'accesso del personale di Google ai tuoi dati per adempiere all'obbligo di fornire un servizio in base a contratto è chiamato accesso privilegiato. L'accesso ai tuoi dati in Google Cloud di solito avviene per i seguenti motivi:

  • Stai accedendo ai tuoi dati.
  • Un servizio che utilizzi accede ai dati per tuo conto.

Quando viene richiesto di fornire un servizio in base a un contratto, il personale di Google che agisce come amministratore privilegiato può accedere ai tuoi dati.

Principi fondamentali della gestione degli accessi con privilegi

La strategia di gestione dell'accesso privilegiato diGoogle Cloudlimita rigorosamente ciò che un singolo membro del personale di Google può visualizzare e fare con i tuoi dati.La filosofia dell'accesso privilegiato diGoogle Cloudsi basa sui seguenti principi: Google Cloud

  • Privilegio minimo: l'accesso ai dati dei clienti è negato per impostazione predefinita a tutto il personale di Google. Quando l'accesso viene concesso, è temporaneo e non supera quanto assolutamente necessario per fornire il servizio contratto.

  • Limitare l'accesso singolo ai dati: accedere singolarmente ai Dati del cliente senza coinvolgere un'altra persona è estremamente difficile per qualsiasi membro del personale di Google.

  • Tutti gli accessi devono essere giustificati: per impostazione predefinita, il personale di Google non ha accesso ai Dati dei clienti. Il personale di Google può accedere ai tuoi dati solo con una giustificazione aziendale valida e attiva. Il personale di Google non può accedere ai dati del cliente per giustificazioni chiuse o se la persona di Google non è un collaboratore direttamente collegato. Per l'elenco delle motivazioni aziendali valide, consulta Codici dei motivi della motivazione.

  • Monitoraggio e avvisi: esistono procedure di monitoraggio e risposta per identificare, smistare e correggere le violazioni di questi principi.

Per ulteriori informazioni sulla filosofia di Google Cloudin materia di accesso privilegiato, consulta Accesso privilegiato in Google Cloud.

I prodottiGoogle Cloud vengono sottoposti regolarmente a certificazioni e controlli indipendenti di terze parti per verificare che le loro prassi per la protezione dei dati corrispondano ai loro controlli e impegni. Per ulteriori informazioni su come i Google Cloud prodotti offrono ai clienti trasparenza e controllo sui propri contenuti, consulta il white paper su In che modo Google Cloud.

Passaggi successivi