Google Cloud的特权访问权限

Google Cloud 系统专注于使用控制和监控来保护您的内容。您存储在 Google Cloud上的内容完全归您所有。Google 员工有时可能需要访问您的内容，但这些访问都有正当的业务理由。

Google 员工请求访问客户数据的原因

Google 员工请求访问客户数据的最常见原因是解决客户的支持服务工单。如果您创建客户支持请求，则 Google 员工可能需要请求访问您的数据。Access Transparency 让客户可以看到这些访问。无论组织是否启用了 Access Transparency，Google 都提供了各种控件来保护您的数据隐私。如需详细了解这些控制措施，请参阅 Google 基础架构安全设计概览。

什么是特权访问权限

Google 员工为履行合同服务的义务而访问您的数据的行为称为“特权访问”。系统会出于以下原因访问您在 Google Cloud 中的数据：

• 您正在访问自己的数据。
• 您使用的某项服务正在代表您访问数据。

如果 Google 员工被请求提供合同服务，则担任特权管理员的 Google 员工可以访问您的数据。

特权访问权限管理的基础原则

Google Cloud的特权访问管理策略会严格限制单个 Google 员工可以查看的您的数据以及可以对您的数据执行的操作。 Google Cloud的特权访问机制基于以下原则：

• 最小权限：默认情况下，系统会拒绝所有 Google 员工访问客户数据。授予访问权限时，授权只是暂时性的，并且提供的访问权限不得大于提供合同服务绝对需要的访问权限。

• 限制对数据的单人访问：任何单个 Google 员工想要在没有其他人陪同的情况下独自访问这些数据都应该极其困难。

• 所有访问都必须有正当理由：默认情况下，Google 员工无法访问客户数据。Google 员工只有在有效的业务理由存在的情况下，才能访问您的数据。Google 人员无法访问已关闭的理由或 Google 人员不是直接关联的协作者的客户数据。如需正当业务理由的列表，请参阅理由原因代码。

• 监控和提醒：监控和响应流程用于对这些原则违规行为进行发现、分类和纠正。

如需详细了解 Google Cloud的特权访问权限机制，请参阅 Google Cloud中的特权访问。

Google Cloud 产品会定期接受独立的第三方审核和认证，以验证数据保护做法是否符合其控制措施和承诺。如需详细了解 Google Cloud 产品如何帮助客户了解和控制其内容，请参阅将数据托付给 Google Cloud中的白皮书。

后续步骤

• 如需详细了解 Google Cloud对保护客户数据隐私的承诺，请参阅 Google Cloud 和常见隐私权原则。

• 如需了解用于防止未经授权的管理员访问的控制措施所依据的核心原则，请参阅管理员访问权限控制概览。

• 如需查看 Google 员工可以请求访问客户数据的业务理由列表，请参阅理由原因代码。