Visão geral do Access Approval

O Access Approval permite que você exija sua aprovação explícita sempre que o suporte e a engenharia do Google precisarem acessar o conteúdo do cliente.

Introdução

O Google Cloud oferece controles líderes do setor para impedir o acesso não autorizado ao conteúdo do cliente pelas equipes de suporte e engenharia do Google.

Alguns clientes exigem a capacidade de gerenciar diretamente o acesso ao conteúdo de seus clientes pela equipe do Google e conceder aprovação explícita sempre que o conteúdo de seus clientes for acessado. Por esse motivo, desenvolvemos o Access Approval - um produto que permite que você exija sua aprovação explícita antes que o suporte e a engenharia do Google tenham permissão para acessar o conteúdo do cliente.

O Access Approval fornece um nível adicional de controle sobre a transparência fornecida pelos Registros de Transparência no Acesso. A Transparência no acesso fornece registros que capturam as ações da equipe do Google ao acessar seu conteúdo.

Como o Access Approval funciona

O Access Approval funciona enviando um e-mail ou uma mensagem do Pub/Sub com uma solicitação de acesso que você pode aprovar.

Usando as informações da mensagem, você pode usar o Console do Google Cloud ou a API do Access Approval para aprovar o acesso.

Serviços do Google que oferecem suporte ao Access Approval

Para ver uma lista completa dos serviços do Google compatíveis com o Access Approval, consulte Serviços suportados.

Exclusões do Access Approval

As seguintes ações do Google não acionarão uma solicitação de aprovação de acesso:

  • Acesso do sistema ao conteúdo do usuário. Estes são acessos programáticos, não realizados por pessoas de processos autorizados e revisados do Google. Por exemplo, um job de compactação executado na destruição de conteúdo ou disco durante o processo de exclusão de conteúdo. Esses acessos são verificados por nossa funcionalidade de autorização binária, que verifica se o job se origina do código que foi verificado na produção e revisado por uma segunda parte.

  • Acesso manual pelos seguintes motivos.

    • Acesso legal
      • Onde o Google acessa o conteúdo do cliente para cumprir com os requisitos legais, esses acessos ignoram o serviço do Access Approval.
    • Acesso à interrupção
      • Onde o Google acessa o conteúdo do cliente para resolver uma interrupção, esses acessos ignoram o serviço de aprovação de acesso.
  • Qualquer outra exceção, conforme documentado na documentação de Transparência no Acesso. Tudo o que falhar ao gerar um registro de Transparência no Acesso também não gerará uma solicitação do Access Approval.

Requisitos para usar o Access Approval

Antes de poder usar o Access Approval, você precisa primeiro ativar a Transparência no Acesso para sua organização. O Access Approval e a Transparência no Acesso exigem que sua organização atenda a um dos seguintes requisitos:

  • Sua organização do Google Cloud tem um dos seguintes pacotes de suporte com base no papel atribuído:

    • Suporte empresarial
    • Quatro ou mais papéis de desenvolvimento
    • Quatro ou mais papéis de produção
    • Uma combinação de quatro ou mais papéis de desenvolvimento ou produção
  • Sua organização do Google Cloud tem um dos seguintes pacotes de suporte:

    • Suporte Platinum
    • Suporte Gold

Você pode ativar o Access Approval diretamente no Console do Google Cloud. Consulte o guia de início rápido.

Se você não tiver certeza de que sua organização do Google Cloud tenha um pacote de suporte adequado, verifique o Console de Suporte do Google:

Acesse o console de suporte

No painel Suporte, você vê o status do suporte ou a opção de fazer upgrade do pacote.

A seguir