Descripción general de los controles de acceso de administrador
En esta página, se proporciona una descripción general de los principios básicos en los que se basan los controles de acceso administrativo deGoogle Cloud.
¿Qué es el acceso de administrador?
El acceso de administrador incluye el acceso a los Datos del cliente por parte del personal de Google a través de medios administrativos. Por ejemplo, un empleado de Google que usa una herramienta de asistencia interna para acceder al contenido de una base de datos de Spanner y diagnosticar un caso de asistencia que presentó un cliente y en el que se mencionan problemas de la base de datos.
Un ejemplo de acceso no administrativo es otorgarle a un empleado de Google acceso directo a la IAM a nivel del proyecto asignando permisos de usuario estándar en el espacio de usuario. El acceso de este empleado de Google al proyecto en el que otorgaste acceso de forma explícita no constituye acceso de administrador.
El objetivo de los controles de acceso de administrador es garantizar que los empleados de Google no puedan acceder a los datos del cliente en Google Cloud sin una justificación auditable y, de manera opcional, una aprobación explícita.
Principios básicos
En esta sección, se describen los principios fundamentales a los que se adhiere el acceso a los datos del cliente enGoogle Cloud .
Denegar el acceso de forma predeterminada: El contenido del usuario pertenece explícitamente a la organización del usuario
Google Cloud se compromete firmemente a garantizar que los Datos del Cliente pertenezcan a los clientes. Esta postura es la predeterminada de todos los empleados de Google con respecto a los Datos del cliente.
El control del propietario del contenido sobre el acceso administrativo es un compromiso fundamental
Los eventos de acceso son un elemento operativo estándar de cualquier empresa basada en la nube. Por ejemplo, es posible que el personal de asistencia deba acceder a los Datos del cliente para brindar la asistencia solicitada, y es posible que los ingenieros deban hacerlo para profundizar en la resolución de un problema descubierto durante la investigación de la solicitud de asistencia. La filosofía deGoogle Cloudes proporcionar una compatibilidad completa con el registro y la aprobación para el acceso al contenido con las funciones de Transparencia de acceso y Aprobación de acceso.
En la siguiente tabla, se explica la diferencia entre el acceso automatizado y el humano:
| Acceso automatizado | Acceso humano |
|---|---|
| Ninguna persona puede acceder, ver ni exportar el contenido que administran estos sistemas. Estos accesos al contenido están fuera del alcance de la generación de registros de Transparencia de acceso. Por ejemplo, el acceso a través de programas que generan un hash del contenido del cliente de forma periódica para verificar si hay daños en los datos. | El acceso humano consiste en cualquier acceso que otorgue o pueda otorgar acceso a una persona al contenido del usuario. Este acceso incluye a una persona que usa una ruta de acceso automática para otorgar acceso indirecto al contenido. Este acceso al contenido está completamente dentro del alcance de la Transparencia de acceso y la Aprobación de acceso. |
En la siguiente tabla, se explica la diferencia entre el acceso de emergencia y el acceso no de emergencia:
| Acceso de emergencia | Acceso no de emergencia |
|---|---|
Este tipo de acceso ocurre cuando hay una amenaza urgente a la integridad de los servicios o la infraestructura de Google, o a cualquier servicio o contenido del cliente. Un acceso con una de estas justificaciones puede anular la política de Aprobación de acceso de una organización.
Este tipo de acceso poco frecuente se registra en la Aprobación de acceso con el estado auto-approved. Para obtener más información sobre el estado de auto-approved, consulta Estado de una solicitud de acceso. |
Este tipo de acceso consiste en cualquier acceso que no cumpla con los requisitos de un acceso de emergencia. |
Cada acceso debe tener una justificación
El acceso administrativo está protegido por una justificación comercial válida y auditable, con algunas excepciones.
Para obtener la lista completa de justificaciones comerciales para acceder a los datos del cliente, consulta Códigos de motivo de justificación.
El registro de acceso es universal
El acceso de administrador a los datos del cliente se registra de forma predeterminada. Después de habilitar la Transparencia de acceso, los registros de auditoría casi en tiempo real de cualquier acceso del personal de Google al contenido de los usuarios en la organización se publican en los registros de cada proyecto. Los auditores de Google supervisan estos accesos de forma interna y son visibles de forma externa a través de los registros de Transparencia de acceso. Para obtener información sobre cómo ver estos registros, consulta Comprende y usa los registros de Transparencia de acceso.
Usa Assured Workloads para obtener más cobertura
Assured Workloads puede proporcionar controles administrativos que cumplan con los lineamientos más estrictos establecidos por las certificaciones del Gobierno de EE.UU., incluidas las restricciones de acceso a los datos por parte del personal que no es de EE.UU.
Para obtener más información, consulta Controles de asistencia y acceso a datos del personal.
¿Qué sigue?
- Acceso privilegiado en Google Cloud
- Informe sobre cómo administrar y proteger tu contenido almacenado en Google Cloud
- Informe sobre la residencia de datos, la transparencia operativa y la privacidad para clientes de Europa
- Descripción general de Key Access Justifications
- Descripción general de la Transparencia de acceso
- Descripción general de la Aprobación de acceso