Acesso privilegiado em Google Cloud
Os sistemasGoogle Cloud são criados com foco na proteção do seu conteúdo usando controles e monitoramento. O conteúdo armazenado em Google Cloud pertence totalmente a você. Ocasionalmente, a equipe do Google pode precisar acessar seu conteúdo, mas esses acessos nunca são feitos sem uma justificativa comercial válida.
Por que a equipe do Google solicita acesso aos Dados do Cliente
O motivo mais comum para o pessoal do Google solicitar acesso aos Dados do cliente é resolver um tíquete de suporte ao cliente. Se você criar uma solicitação de suporte ao cliente, talvez um funcionário do Google precise solicitar acesso aos seus dados. A transparência no acesso existe para dar visibilidade aos clientes sobre esses acessos. O Google oferece vários controles para proteger seus dados, independentemente de a Transparência de acesso estar ativada em uma organização. Para mais informações sobre esses controles, consulte a Visão geral do design de segurança da infraestrutura do Google.
O que é o acesso privilegiado
O acesso do pessoal do Google aos seus dados para cumprir a obrigação de fornecer um serviço contratado é chamado de acesso privilegiado. O acesso aos seus dados em Google Cloud geralmente ocorre pelos seguintes motivos:
- Você está acessando seus próprios dados.
- Um serviço que você está usando está acessando dados em seu nome.
Quando solicitado para fornecer um serviço contratado, a equipe do Google que atua como administrador privilegiado pode acessar seus dados.
Princípios básicos do gerenciamento de acesso privilegiado
A estratégia de gerenciamento de acesso privilegiado doGoogle Cloudlimita estritamente o que um funcionário do Google pode acessar e fazer com seus dados.A filosofia de acesso privilegiado do Google Cloudé baseada nos seguintes princípios:
Privilégio mínimo: o acesso aos dados do cliente é negado por padrão para todos os funcionários do Google. Quando o acesso é concedido, ele é temporário e não maior do que o necessário para fornecer o serviço contratado.
Limitar o acesso único aos dados: o acesso único aos dados do cliente sem outra pessoa envolvida é extremamente difícil para qualquer funcionário do Google.
Todo acesso precisa ser justificado: por padrão, a equipe do Google não tem acesso aos dados do cliente. A equipe do Google só pode acessar seus dados com uma justificativa comercial válida e ativa. A equipe do Google não pode acessar os dados do cliente para justificativas fechadas ou em que a pessoa do Google não é um colaborador diretamente vinculado. Para conferir a lista de justificativas comerciais válidas, consulte Códigos de motivo de justificativa.
Monitoramento e alertas: os processos de monitoramento e resposta existem para identificar, triar e remediar violações desses princípios.
Para mais informações sobre a filosofia de acesso privilegiado do Google Cloud, consulte Acesso privilegiado no Google Cloud.
Os produtosGoogle Cloud são submetidos regularmente a auditorias e certificações independentes de terceiros para verificar se as práticas de proteção de dados correspondem aos controles e compromissos. Para mais informações sobre como os produtos Google Cloud oferecem aos clientes transparência e controle sobre o conteúdo, consulte o whitepaper sobre Como proteger seus dados com Google Cloud.
A seguir
Para saber mais sobre o compromisso do Google Cloudem proteger a privacidade dos dados do cliente, consulte Google Cloud e princípios de privacidade comuns.
Para saber mais sobre os princípios básicos em que os controles que impedem o acesso administrativo não autorizado são baseados, consulte Visão geral dos controles de acesso administrativo.
Para conferir a lista de justificativas comerciais para as quais a equipe do Google pode pedir acesso aos dados do cliente, consulte Códigos de motivo de justificativa.