Códigos de motivos de justificación

En esta página se incluye la lista de justificaciones que se pueden usar para solicitar acceso a tus claves de cifrado.

Motivo Descripción
CUSTOMER_INITIATED_ACCESS El cliente usa su cuenta para acceder a sus propios datos, lo que autoriza su política de gestión de identidades y accesos. Estos accesos incluyen operaciones que se ejecutan de forma indirecta en nombre del cliente o en respuesta a la actividad de los recursos del cliente, como el registro.
MODIFIED_CUSTOMER_INITIATED_ACCESS El cliente usa su cuenta para acceder a sus propios datos, lo que autoriza su política de gestión de identidades y accesos. Estos accesos incluyen operaciones que se ejecutan de forma indirecta en nombre del cliente o en respuesta a la actividad de los recursos del cliente, como el registro.

Al mismo tiempo, se cumple una de las siguientes condiciones:

  • Un administrador de Google ha restablecido la cuenta de acceso raíz asociada a la organización del usuario en los últimos 7 días.
  • Una operación de acceso de emergencia iniciada por Google ha interactuado con un recurso del mismo proyecto o carpeta que el recurso al que se ha accedido en los últimos 7 días.
GOOGLE_INITIATED_SYSTEM_OPERATION Los sistemas de Google acceden a los datos de clientes para optimizar la estructura de los datos o la calidad para que el cliente pueda usarlos en el futuro. Estos accesos pueden ser para indexar, estructurar, precalcular, cifrar con hash, fragmentar y almacenar en caché los datos de los clientes. Esto también incluye la creación de copias de seguridad de los datos para la recuperación tras fallos o por motivos de integridad de los datos, así como la detección de errores que se podrían solucionar con los datos de la copia de seguridad. Determinadas operaciones, como las comprobaciones del estado de las claves, las inician los sistemas de Google en respuesta directa a la actividad de los recursos de los clientes, pero pueden generar una justificación GOOGLE_INITIATED_SYSTEM_OPERATION debido a la arquitectura de los sistemas implicados. Los accesos a claves con esta justificación siempre se realizan para una carga de trabajo de un cliente.

Cuando el cliente haya delegado en Google una operación del plano de control gestionado, como la creación de un grupo de instancias gestionado, todas las operaciones gestionadas se mostrarán como operaciones del sistema. Los servicios, como el gestor de grupos de instancias gestionadas que activa operaciones de descifrado posteriores, no tienen acceso a los datos de clientes en texto sin formato.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Los sistemas de Google acceden a los datos de clientes para optimizar la estructura de los datos o la calidad para que el cliente pueda usarlos en el futuro. Estos accesos pueden ser para indexar, estructurar, precalcular, cifrar con hash, fragmentar y almacenar en caché los datos de los clientes. Esto también incluye la creación de copias de seguridad de los datos para la recuperación tras fallos o por motivos de integridad de los datos, así como la detección de errores que se podrían solucionar con los datos de la copia de seguridad. Determinadas operaciones, como las comprobaciones del estado de las claves, las inician los sistemas de Google en respuesta directa a la actividad de los recursos de los clientes, pero pueden generar una justificación GOOGLE_INITIATED_SYSTEM_OPERATION debido a la arquitectura de los sistemas implicados. Los accesos a claves con esta justificación siempre se realizan para una carga de trabajo de un cliente.

Al mismo tiempo, se cumple una de las siguientes condiciones:

  • Un administrador de Google ha restablecido la cuenta de acceso raíz asociada a la organización del usuario en los últimos 7 días.
  • Una operación de acceso de emergencia iniciada por Google ha interactuado con un recurso del mismo proyecto o carpeta que el recurso al que se ha accedido en los últimos 7 días.

Cuando el cliente haya delegado en Google una operación del plano de control gestionado, como la creación de un grupo de instancias gestionado, todas las operaciones gestionadas se mostrarán como operaciones del sistema. Los servicios, como el gestor de grupos de instancias gestionadas que activa operaciones de descifrado posteriores, no tienen acceso a los datos de clientes en texto sin formato.
REASON_NOT_EXPECTED

No se espera ningún motivo para esta solicitud de clave, ya que hay al menos un servicio implicado en la solicitud que tiene una de las siguientes características:

  • El servicio nunca se ha integrado con Justificaciones de Acceso a Claves.
  • El servicio se ha integrado parcialmente con Justificaciones de acceso a claves, pero esta integración aún está en versión preliminar. Es posible que algunas partes de estos servicios no estén completamente integradas con las justificaciones de acceso a claves, lo que puede provocar que no se puedan generar justificaciones.

Aunque una REASON_NOT_EXPECTED justificación tiene el significado mencionado anteriormente, los servicios que aún no hayan alcanzado el estado de disponibilidad general para su integración de justificaciones de acceso a claves también pueden generar otras justificaciones, como REASON_UNSPECIFIED. Google no ofrece ninguna garantía en relación con las justificaciones generadas al usar servicios que no sean de disponibilidad general de justificaciones de acceso a claves.
CUSTOMER_INITIATED_SUPPORT Se ha accedido porque el cliente ha solicitado asistencia. Por ejemplo, "Número de caso: ####".
GOOGLE_INITIATED_SERVICE

Se refiere al acceso iniciado por Google para la gestión del sistema y la solución de problemas. El personal de Google puede conceder este tipo de acceso por los siguientes motivos:

  • Para hacer tareas de depuración técnicas para responder a una solicitud o investigación de asistencia compleja.
  • Para solucionar problemas técnicos, como errores de almacenamiento o datos dañados.
THIRD_PARTY_DATA_REQUEST Acceso iniciado por Google en respuesta a una solicitud o un proceso legales, incluidos los que haya iniciado el propio cliente propietario de los datos.
GOOGLE_INITIATED_REVIEW Google ha accedido a los datos por motivos de seguridad o de cumplimiento de políticas, o para investigar casos de fraude o abuso. Por ejemplo, puede acceder con los siguientes propósitos:
  • Asegurarse de que las cuentas y los datos de los clientes estén protegidos.
  • Comprobar si los datos se han visto afectados por eventos que pueden poner en riesgo la seguridad de las cuentas, como infecciones de malware.
  • Confirmar que los clientes utilizan los servicios de acuerdo con los Términos del Servicio de Google.
  • Investigar las reclamaciones de otros usuarios y clientes u otros indicios de uso inadecuado.
  • Comprobar que los servicios de Google se utilizan de conformidad con las regulaciones oportunas (por ejemplo, las normativas contra el blanqueo de dinero).
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Se refiere al acceso iniciado por Google para mantener la fiabilidad del sistema. El personal de Google puede conceder este tipo de acceso por los siguientes motivos:

  • Investigar y confirmar que una posible interrupción del servicio no afecta al cliente.
  • Para crear copias de seguridad o recuperar datos tras interrupciones y fallos del sistema.
REASON_UNSPECIFIED

Tienes habilitadas las justificaciones de acceso a claves, pero no hay ninguna disponible para esta solicitud. El motivo puede ser un error temporal, un error o alguna otra circunstancia.

Debido a las implementaciones específicas de la justificación que se muestran en los distintos sistemas de registro proporcionados por Google Cloud y determinados proveedores de EKM, es posible que la justificación de REASON_UNSPECIFIED se represente como una cadena vacía. Si en un registro de solicitudes hay un campo de justificación, pero no se muestra ninguna, se debe interpretar que se ha recibido una justificación REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Se está ejecutando una de las siguientes operaciones y, al mismo tiempo, se ha producido un problema técnico interno que ha impedido que se generara un código de justificación más preciso:

  • Tu cuenta se ha usado para acceder a tus datos que autoriza tu política de gestión de identidades y accesos.
  • Un sistema automatizado de Google opera con datos de clientes cifrados que autoriza tu política de gestión de identidades y accesos.
  • Acceso al servicio de asistencia de Google iniciado por el cliente.
  • Acceso de asistencia iniciado por Google para proteger la fiabilidad del sistema.

    • Cuando se detecte un problema técnico interno de este tipo, Google se pondrá a trabajar inmediatamente para solucionarlo y restaurar los sistemas afectados a un estado en el que se generen otros códigos de justificación más precisos.

    Para reducir el riesgo operativo de una interrupción debido al rechazo de una solicitud con una justificación de CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, Google recomienda que permita CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING en sus políticas de justificaciones de acceso a claves.

    También se puede generar una justificación CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING como resultado de una carga de trabajo que use un servicio que no admita justificaciones de acceso a claves. Esta justificación se generará en estos casos siempre que el servicio no admita las justificaciones de acceso a claves.
No hay ningún campo de justificación Justificaciones de Acceso a Claves no está habilitado para ti.

Siguientes pasos