Descripción general de los controles de acceso de administrador
En esta página, se proporciona una descripción general de los principios subyacentes básicos en los que se basan los controles de acceso administrativo deGoogle Cloud.
Qué es el acceso de administrador
El acceso administrativo incluye el acceso del personal de Google a los Datos del Cliente por medios administrativos. Por ejemplo, un empleado de Google que utiliza una herramienta de asistencia interna para acceder al contenido de una base de datos de Spanner y diagnosticar un caso de asistencia al cliente que menciona problemas de la base de datos.
Un ejemplo de acceso no administrativo es otorgar a un empleado de Google acceso directo a IAM a nivel del proyecto asignando permisos de usuario estándar en el espacio del usuario. El acceso de este empleado de Google al proyecto en el que le otorgaste acceso explícitamente no constituye acceso administrativo.
El objetivo de los controles de acceso administrativo es garantizar que los datos del cliente en Google Cloud no sean accesibles para los empleados de Google sin una justificación auditable y, de manera opcional, una aprobación explícita.
Principios básicos
En esta sección, se describen los principios fundamentales que rigen el acceso a los Datos del Cliente enGoogle Cloud .
Denegar el acceso de forma predeterminada: El contenido del usuario pertenece explícitamente a la organización del usuario
Google Cloud se compromete firmemente a garantizar que los Datos del Cliente pertenezcan a los clientes. Esta postura es la predeterminada de todos los empleados de Google con respecto a los Datos del Cliente.
El control del propietario del contenido sobre el acceso administrativo es un compromiso fundamental
Los eventos de acceso son un elemento operativo estándar de cualquier empresa basada en la nube. Por ejemplo, es posible que el personal de asistencia necesite acceder a los Datos del Cliente para brindar la asistencia solicitada, y los ingenieros podrían necesitar hacerlo para investigar más a fondo y resolver un problema descubierto durante la investigación de la solicitud de asistencia. La filosofía deGoogle Cloudes brindar asistencia completa para el registro y la aprobación del acceso al contenido con las funciones de Transparencia de acceso y Aprobación de acceso.
En la siguiente tabla, se explica la diferencia entre el acceso automatizado y el acceso humano:
| Acceso automatizado | Acceso humano |
|---|---|
| Ninguna persona puede acceder, ver ni exportar el contenido que manejan estos sistemas. Estos accesos al contenido no se incluyen en el alcance de la generación de registros de Transparencia de acceso. Por ejemplo, el acceso a través de programas que generan hashes periódicamente del contenido del cliente para verificar si hay corrupción de datos. | El acceso humano consiste en cualquier acceso que otorga o puede otorgar a un humano acceso al contenido del usuario. Este acceso incluye a una persona que usa una ruta de acceso automatizada para otorgar acceso indirecto al contenido. Este acceso al contenido está completamente dentro del alcance de la Transparencia de acceso y la Aprobación de acceso. |
En la siguiente tabla, se explica la diferencia entre el acceso de emergencia y el acceso que no es de emergencia:
| Acceso de emergencia | Acceso sin emergencia |
|---|---|
Este tipo de acceso se produce cuando existe una amenaza urgente para la integridad de los servicios o la infraestructura de Google, o para cualquier servicio o contenido del cliente. Un acceso con una de estas justificaciones puede anular la política de Aprobación de acceso de una organización.
Este tipo de acceso poco frecuente se registra en la Aprobación de acceso con el estado auto-approved. Para obtener más información sobre el estado auto-approved, consulta Estado de una solicitud de acceso. |
Este tipo de acceso consiste en cualquier acceso que no cumpla con los requisitos de un acceso de emergencia, en el que hayas presentado una solicitud de asistencia y el personal de asistencia deba consultar los Datos del Cliente para poder ayudarte. |
Cada acceso requiere una justificación
El acceso administrativo está protegido por una justificación comercial válida y auditable, con algunas excepciones.
Para obtener la lista completa de justificaciones comerciales para acceder a los Datos del Cliente, consulta Códigos de motivos de justificación.
El registro de acceso es universal
El acceso administrativo a los Datos del Cliente se registra de forma predeterminada. Después de habilitar la Transparencia de acceso, los registros de auditoría casi en tiempo real de cualquier acceso del personal de Google al contenido del usuario en la organización se publican en los registros de cada proyecto. Los auditores de Google supervisan estos accesos de forma interna, y se pueden ver de forma externa a través de los registros de Transparencia de acceso. Para obtener información sobre cómo ver estos registros, consulta Comprender y usar los registros de Transparencia de acceso.
Usa Assured Workloads para obtener mayor cobertura
Assured Workloads puede proporcionar controles administrativos que cumplen con los lineamientos más estrictos establecidos por las certificaciones del Gobierno de EE.UU., incluidas las restricciones sobre el acceso a los datos por parte del personal que no es de EE.UU.
Para obtener más información, consulta Controles de asistencia y acceso a datos del personal.
¿Qué sigue?
- Acceso privilegiado en Google Cloud
- Informe sobre cómo administrar y proteger tu contenido almacenado en Google Cloud
- Informe sobre residencia de datos, transparencia operativa y privacidad para clientes europeos
- Descripción general de Key Access Justifications
- Descripción general de la Transparencia de acceso
- Descripción general de la Aprobación de acceso