Panoramica dei controlli dell'accesso amministrativo
Questa pagina fornisce una panoramica dei principi di base su cui si basano i controlli dell'accesso amministrativo diGoogle Cloud.
Che cos'è l'accesso amministrativo
L'accesso amministrativo include l'accesso ai Dati del Cliente da parte del personale di Google con mezzi amministrativi. Ad esempio, un dipendente Google che utilizza uno strumento di assistenza interno per accedere ai contenuti di un database Spanner per diagnosticare una richiesta di assistenza sollevata da un cliente che cita problemi di database.
Un esempio di accesso non amministrativo è la concessione a un dipendente Google dell'accesso IAM diretto a livello di progetto assegnando le autorizzazioni utente standard nello spazio utente. L'accesso da parte di questo dipendente Google al progetto in cui hai concesso esplicitamente l'accesso non costituisce un accesso amministrativo.
L'obiettivo dei controlli dell'accesso amministrativo è garantire che i dati dei clienti su Google Cloud non siano accessibili ai dipendenti Google senza una giustificazione verificabile e, facoltativamente, un'approvazione esplicita.
Principi fondamentali
Questa sezione descrive i principi fondamentali a cui aderisce l'accesso ai dati del cliente inGoogle Cloud .
Nega l'accesso per impostazione predefinita: i contenuti utente appartengono esplicitamente all'organizzazione dell'utente
Google Cloud si impegna a garantire che i dati dei clienti appartengano ai clienti. Questa posizione è l'atteggiamento predefinito di ogni dipendente di Google nei confronti dei dati dei clienti.
Il controllo del proprietario dei contenuti sull'accesso amministrativo è un impegno fondamentale
Gli eventi di accesso sono un elemento operativo standard di qualsiasi attività basata sul cloud. Ad esempio, il personale di assistenza potrebbe dover accedere ai dati del cliente per fornire l'assistenza richiesta, mentre gli ingegneri potrebbero doverlo fare per approfondire la risoluzione di un problema scoperto durante l'indagine sulla richiesta di assistenza. La filosofia diGoogle Cloudè fornire supporto completo per la registrazione e l'approvazione dell'accesso ai contenuti con le funzionalità Access Transparency e Access Approval.
La tabella seguente spiega la differenza tra accesso automatico e accesso umano:
| Accesso automatizzato | Accesso umano |
|---|---|
| Nessuna persona può accedere, visualizzare o esportare i contenuti gestiti da questi sistemi. Questi accessi ai contenuti non rientrano nell'ambito della generazione dei log di Access Transparency. Ad esempio, l'accesso tramite programmi che eseguono periodicamente l'hashing dei contenuti dei clienti per verificare la presenza di danneggiamento dei dati. | L'accesso umano consiste in qualsiasi accesso che concede o può concedere a una persona l'accesso ai contenuti utente. Questo accesso include una persona che utilizza un percorso di accesso automatizzato per concedere l'accesso indiretto ai contenuti. Questo accesso ai contenuti rientra completamente nell'ambito di Access Transparency e Access Approval. |
La tabella seguente spiega la differenza tra accesso di emergenza e non di emergenza:
| Accesso di emergenza | Accesso non di emergenza |
|---|---|
Questo tipo di accesso si verifica quando
esiste una minaccia urgente all'integrità
dei servizi, dell'infrastruttura o di qualsiasi
servizio o contenuto dei clienti di Google. Un accesso con
una di queste giustificazioni può
ignorare una policy
Access Approval dell'organizzazione.
Questo raro tipo di accesso viene registrato
in Access Approval con lo stato
auto-approved. Per maggiori
informazioni sullo
stato auto-approved, consulta la sezione Stato
di una richiesta
di accesso. |
Questo tipo di accesso consiste in qualsiasi richiesta di assistenza che hai inviato e in cui il personale di assistenza deve esaminare i dati dei clienti per poter fornire aiuto. accesso che non soddisfa i requisiti di un accesso di emergenza. |
Ogni accesso richiede una giustificazione
L'accesso amministrativo è protetto da una giustificazione aziendale valida e verificabile, con alcune eccezioni.
Per l'elenco completo delle giustificazioni aziendali per l'accesso ai dati dei clienti, consulta Codici dei motivi della giustificazione.
Il logging degli accessi è universale
L'accesso amministrativo ai dati dei clienti viene registrato per impostazione predefinita. Dopo aver attivato Access Transparency, i log di controllo quasi in tempo reale di qualsiasi accesso da parte del personale Google ai contenuti degli utenti dell'organizzazione vengono pubblicati nei log di ogni progetto. Questi accessi vengono monitorati internamente dai revisori di Google e sono visibili esternamente tramite i log di Access Transparency. Per informazioni sulla visualizzazione di questi log, vedi Comprendere e utilizzare i log di Access Transparency.
Utilizzare Assured Workloads per una copertura più ampia
Assured Workloads può fornire controlli amministrativi che soddisfano le linee guida più rigorose stabilite dalle certificazioni del governo degli Stati Uniti, tra cui limitazioni all'accesso ai dati da parte di personale non statunitense.
Per saperne di più, vedi Controlli di accesso e assistenza per i dati del personale.
Passaggi successivi
- Accesso con privilegi a Google Cloud
- White paper sulla gestione e la protezione dei contenuti archiviati su Google Cloud
- White paper su residenza dei dati, trasparenza operativa e privacy per i clienti europei
- Panoramica delle giustificazioni per l'accesso alle chiavi
- Panoramica di Access Transparency
- Panoramica di Access Approval