Ringkasan kontrol akses administratif
Halaman ini memberikan ringkasan prinsip dasar yang mendasari desain kontrol akses administratifGoogle Cloud.
Yang dimaksud dengan akses administratif
Akses administratif mencakup akses ke Data Pelanggan oleh staf Google melalui cara administratif. Misalnya, karyawan Google yang menggunakan alat dukungan internal untuk mengakses konten database Spanner guna mendiagnosis kasus dukungan yang diajukan pelanggan yang mengutip masalah database.
Contoh akses non-administratif adalah memberikan akses IAM langsung kepada karyawan Google di tingkat project dengan menetapkan izin pengguna standar di ruang pengguna. Akses oleh karyawan Google ini di project tempat Anda memberikan akses secara eksplisit tidak merupakan akses administratif.
Tujuan kontrol akses administratif adalah untuk memastikan bahwa Data Pelanggan di Google Cloud tidak dapat diakses oleh karyawan Google tanpa justifikasi yang dapat diaudit, dan secara opsional, persetujuan eksplisit.
Prinsip inti
Bagian ini menjelaskan prinsip inti yang dipatuhi oleh akses Data Pelanggan di Google Cloud .
Menolak akses secara default: Konten pengguna secara eksplisit dimiliki oleh organisasi pengguna
Google Cloud sangat berkomitmen untuk memastikan bahwa Data Pelanggan adalah milik pelanggan. Posisi ini adalah sikap default setiap karyawan Google terhadap Data Pelanggan.
Kontrol pemilik konten atas akses administratif adalah komitmen inti
Peristiwa akses adalah elemen operasional standar dari bisnis berbasis cloud apa pun. Misalnya, personel dukungan mungkin perlu mengakses Data Pelanggan untuk memberikan dukungan yang diminta, dan engineer mungkin perlu melakukannya untuk menyelidiki lebih lanjut guna menyelesaikan masalah yang ditemukan selama penyelidikan permintaan dukungan. Google Cloudberfilosofi untuk memberikan dukungan persetujuan dan pencatatan log yang lengkap untuk akses konten dengan fitur Transparansi Akses dan Persetujuan Akses.
Tabel berikut menjelaskan perbedaan antara akses otomatis dan akses manusia:
| Akses otomatis | Akses manusia |
|---|---|
| Tidak ada manusia yang dapat mengakses, melihat, atau mengekspor konten apa pun yang ditangani oleh sistem ini. Akses konten ini tidak termasuk dalam cakupan pembuatan log Transparansi Akses. Misalnya, akses melalui program yang secara berkala membuat hash konten pelanggan untuk memeriksa kerusakan data. | Akses manusia terdiri dari akses apa pun yang memberikan atau dapat memberikan akses manusia ke konten pengguna. Akses ini mencakup manusia yang menggunakan jalur akses otomatis untuk memberikan akses tidak langsung ke konten. Akses konten ini sepenuhnya berada dalam cakupan Transparansi Akses dan Persetujuan Akses. |
Tabel berikut menjelaskan perbedaan antara akses darurat dan non-darurat:
| Akses darurat | Akses non-darurat |
|---|---|
Jenis akses ini terjadi jika ada ancaman mendesak terhadap integritas layanan, infrastruktur, atau layanan atau konten pelanggan Google. Akses dengan
salah satu alasan ini dapat
menggantikan kebijakan
Persetujuan Akses organisasi.
Jenis akses yang jarang terjadi ini dicatat
di Persetujuan Akses dengan status
auto-approved. Untuk mengetahui informasi selengkapnya tentang status
auto-approved, lihat Status
permintaan
akses. |
Jenis akses ini terdiri dari akses apa pun yang Anda ajukan permintaan dukungannya, dan personel dukungan harus melihat Data Pelanggan agar dapat membantu. Akses ini tidak memenuhi persyaratan akses darurat. |
Setiap akses memerlukan pembenaran
Akses administratif dibatasi dengan justifikasi bisnis yang valid dan dapat diaudit, dengan beberapa pengecualian.
Untuk daftar lengkap justifikasi bisnis untuk mengakses Data Pelanggan, lihat Kode alasan justifikasi.
Logging akses bersifat universal
Akses administratif ke Data Pelanggan dicatat secara default. Setelah Anda mengaktifkan Transparansi Akses, log audit yang hampir real-time dari setiap akses oleh personel Google ke konten pengguna di organisasi akan dipublikasikan ke log setiap project. Akses ini dipantau secara internal oleh auditor Google dan dapat dilihat secara eksternal melalui log Transparansi Akses. Untuk mengetahui informasi tentang cara melihat log ini, lihat Memahami dan menggunakan log Transparansi Akses.
Menggunakan Assured Workloads untuk cakupan lebih lanjut
Assured Workloads dapat menyediakan kontrol administratif yang memenuhi pedoman yang lebih ketat yang ditetapkan oleh sertifikasi pemerintah AS, termasuk pembatasan akses data oleh personel non-AS.
Untuk mengetahui informasi selengkapnya, lihat Kontrol akses dan dukungan data personel.
Langkah berikutnya
- Akses dengan hak istimewa di Google Cloud
- Laporan resmi tentang cara mengelola dan mengamankan konten Anda yang disimpan di Google Cloud
- Laporan resmi tentang residensi data, transparansi operasional, dan privasi untuk pelanggan Eropa
- Ringkasan Justifikasi Akses Kunci
- Ringkasan Transparansi Akses
- Ringkasan Persetujuan Akses