Información general sobre los controles de acceso de administrador
En esta página se ofrece una descripción general de los principios subyacentes básicos en los que se basan los controles de acceso administrativo deGoogle Cloud.
Qué es el acceso de administrador
El acceso de administrador incluye el acceso a los Datos de Clientes por parte del personal de Google por medios administrativos. Por ejemplo, un empleado de Google que utiliza una herramienta de asistencia interna para acceder al contenido de una base de datos de Spanner con el fin de diagnosticar un caso de asistencia planteado por un cliente en el que se mencionan problemas con la base de datos.
Un ejemplo de acceso no administrativo es conceder a un empleado de Google acceso directo a IAM a nivel de proyecto asignando permisos de usuario estándar en el espacio de usuario. El acceso de este empleado de Google al proyecto en el que le has concedido acceso explícitamente no constituye acceso de administrador.
El objetivo de los controles de acceso de administrador es asegurar que los datos del cliente en Google Cloud no sean accesibles para los empleados de Google sin una justificación auditable y, opcionalmente, una aprobación explícita.
Principios básicos
En esta sección se describen los principios básicos que se aplican al acceso a los Datos de Clientes enGoogle Cloud .
Denegar el acceso de forma predeterminada: el contenido de los usuarios pertenece explícitamente a la organización del usuario
Google Cloud tiene un firme compromiso de asegurar que los Datos del Cliente pertenezcan a los clientes. Esta postura es la que adoptan de forma predeterminada todos los empleados de Google con respecto a los Datos del Cliente.
El control que tienen los propietarios del contenido sobre el acceso administrativo es un compromiso fundamental
Los eventos de acceso son un elemento operativo estándar de cualquier empresa basada en la nube. Por ejemplo, el personal de asistencia puede necesitar acceder a los Datos de Cliente para proporcionar la asistencia solicitada, y los ingenieros pueden necesitar hacerlo para investigar a fondo un problema descubierto durante la investigación de la solicitud de asistencia. Google Cloudse basa en ofrecer un registro completo y asistencia para la aprobación del acceso al contenido con las funciones Transparencia de acceso y Aprobación de acceso.
En la siguiente tabla se explica la diferencia entre el acceso automatizado y el acceso humano:
| Acceso automatizado | Acceso humano |
|---|---|
| Ninguna persona puede acceder, ver ni exportar el contenido gestionado por estos sistemas. Estos accesos al contenido no se incluyen en la generación de registros de Transparencia de acceso. Por ejemplo, el acceso a través de programas que cifran periódicamente el contenido de los clientes para comprobar si hay datos dañados. | El acceso humano consiste en cualquier acceso que conceda o pueda conceder a una persona acceso al contenido del usuario. Este acceso incluye el uso de una persona de una ruta de acceso automatizada para conceder acceso indirecto al contenido. Este acceso al contenido está totalmente incluido en el ámbito de Transparencia de acceso y Aprobación de acceso. |
En la siguiente tabla se explica la diferencia entre el acceso de emergencia y el acceso que no es de emergencia:
| Acceso de emergencia | Acceso no de emergencia |
|---|---|
Este tipo de acceso se produce cuando hay una amenaza urgente para la integridad de los servicios o la infraestructura de Google, o para los servicios o el contenido de cualquier cliente. Un acceso con
una de estas justificaciones puede
anular la política de
aprobación de acceso de una organización.
Este tipo de acceso poco habitual se registra en Aprobación de acceso con el estado auto-approved. Para obtener más información sobre el estado auto-approved, consulta Estado de una solicitud de acceso. |
Este tipo de acceso se produce cuando has enviado una solicitud de asistencia y el personal de Asistencia debe consultar los Datos del Cliente para poder ayudarte. Este acceso no cumple los requisitos de acceso de emergencia. |
Cada acceso requiere una justificación
El acceso de administrador está protegido por una justificación empresarial válida y auditable, con algunas excepciones.
Para ver la lista completa de las justificaciones empresariales para acceder a los Datos de Clientes, consulta los códigos de motivos de justificación.
El registro de acceso es universal
El acceso de administrador a los Datos de los Clientes se registra de forma predeterminada. Una vez que hayas habilitado Transparencia de acceso, se publicarán en los registros de cada proyecto registros de auditoría casi en tiempo real de cualquier acceso del personal de Google al contenido de los usuarios de la organización. Los auditores de Google monitorizan estos accesos de forma interna, y se pueden ver externamente a través de los registros de Transparencia de acceso. Para obtener información sobre cómo ver estos registros, consulta el artículo Interpretar y usar los registros de Transparencia de acceso.
Usar Assured Workloads para obtener más cobertura
Assured Workloads puede proporcionar controles administrativos que cumplan las directrices más estrictas establecidas por las certificaciones del Gobierno de EE. UU., incluidas las restricciones de acceso a los datos por parte de personal que no sea de EE. UU.
Para obtener más información, consulta el artículo Controles de acceso y asistencia de datos personales.
Siguientes pasos
- Acceso privilegiado en Google Cloud
- Informe sobre cómo gestionar y proteger el contenido almacenado en Google Cloud
- Informe sobre la residencia de los datos, la transparencia operativa y la privacidad para los clientes europeos
- Información general sobre las justificaciones de acceso a claves
- Introducción a Transparencia de acceso
- Introducción a la aprobación de acceso