Transparencia de acceso

Expande tu visibilidad y control sobre tu proveedor de servicios en la nube con registros casi en tiempo real y controles de aprobación.

Expande tu visibilidad y control sobre tu proveedor de servicios en la nube

La transparencia de acceso te brinda registros casi en tiempo real cada vez que los administradores de Google Cloud Platform acceden a tu contenido. Los registros de auditoría de Cloud de GCP ya proporcionan visibilidad sobre las acciones de tus propios administradores. Sin embargo, este registro suele detenerse una vez que se involucra el equipo de ingeniería o de asistencia de tu proveedor de servicios en la nube. Por ejemplo, antes de los registros de "Transparencia de acceso", si abrías un ticket para la Atención al cliente de Google en el que solicitabas acceso a los datos, esta acción no se reflejaba en un registro de auditoría de Cloud. La transparencia de acceso resuelve esta disparidad, ya que captura registros casi en tiempo real de los accesos manuales orientados de los equipos de asistencia o de ingeniería.

En Google Cloud, no accedemos a los datos de clientes por ningún motivo, excepto los necesarios para cumplir con nuestras obligaciones contractuales contigo. Los controles técnicos exigen justificaciones comerciales válidas para permitir que el personal de asistencia o ingeniería acceda a su contenido. Google también realiza auditorías regulares de los accesos por parte de los administradores para comprobar la eficacia de nuestros controles.

Imagen de "Expande tu visibilidad sobre tu proveedor de servicios en la nube"

Migra a la nube con confianza

La falta de capacidad para auditar los accesos de los proveedores de servicios en la nube puede ser un obstáculo en la migración a la nube. Sin visibilidad sobre las acciones que realizan los administradores de los proveedores de servicios en la nube, no se pueden repetir los procesos de seguridad tradicionales. La función "Transparencia de acceso" permite realizar esa verificación y, así, tus controles de auditoría se asemejan a los de tu entorno local. Mediante el uso de la función "Aprobación de acceso" (Beta), puedes incrementar tu nivel de control al exigir aprobaciones explícitas para el acceso a tus datos o configuraciones en GCP, a menos que esos accesos sean obligatorios por ley o necesarios para solucionar una interrupción actual o un incidente de seguridad.

Imagen de "Migra a la nube con confianza"

Aprueba el acceso con los ingenieros de asistencia de GCP

Tener expertos dedicados que administren la infraestructura es un beneficio clave en la operación de la nube, pero requiere de la confianza en que los proveedores de servicios en la nube trabajan en función de sus compromisos en torno al acceso a los datos. La función "Aprobación de acceso" te permite aprobar o descartar las solicitudes de acceso de los empleados de Google que trabajan para asistir tu servicio. Esta función controla el acceso de todos los empleados (no solo de algunos grupos) de nuestra empresa que podrían brindar asistencia a tu servicio.

Imagen de "Aprueba el acceso de los ingenieros de atención al cliente de GCP"

Amplía la automatización de la seguridad a una capa más profunda

Es posible que tu canalización de automatización de seguridad existente ya use registros de Stackdriver para automatizar los controles de seguridad y verificar que tus controles funcionen como corresponde. Los registros de transparencia de acceso también están disponibles a través de Stackdriver y se pueden integrar directamente a las exportaciones de herramientas o las canalizaciones de análisis que ya configuraste.

Imagen de "Amplía la automatización de tu seguridad a una capa más profunda"

Obtén los datos que necesitas

Existen muchos motivos por los que necesitas registros de los accesos a tu contenido, ya sea para fines de archivo, auditoría o cumplimiento de normas. La transparencia de acceso crea registros para ayudarte a cumplir con esas obligaciones, que muestran información abundante sobre la ubicación de quien accede, la justificación del acceso y la acción realizada en un recurso específico.

Imagen de "Obtén los datos que necesitas"

Características de la función "Transparencia de acceso"

Expande tu visibilidad y control sobre tu proveedor de servicios en la nube con registros casi en tiempo real y controles de aprobación.

Aprobación de acceso
Aprueba de forma explícita el acceso a tus datos o configuraciones en GCP. Las solicitudes de aprobación de acceso, junto con los registros de transparencia de acceso, se pueden usar para auditar la cadena completa, que va desde el ticket de asistencia hasta la solicitud de acceso, la aprobación y, finalmente, el acceso.
Justificaciones de accesos
Observa el motivo de cada acceso, incluidas las referencias a solicitudes de asistencia específicas cuando corresponda.
Identificación de métodos y recursos
Identifica los recursos exactos a los que accedieron los administradores y los métodos que se ejecutaron.
Integración de Stackdriver Logging
Se integra sin interrupciones a tu configuración de Stackdriver Logging existente.
Ubicación del usuario que accede
Observa el país donde se ubicaba el administrador que realizó la acción.
Controles de protección de datos
Aprovecha los controles de protección de datos de Google diseñados a fin de limitar la capacidad de los equipos de asistencia y de ingeniería para acceder a tus datos, a menos que sea necesario.
Publicación casi en tiempo real
Recupera registros casi en tiempo real.

Uno de los productos que aparecen en esta página está en versión Beta. Para obtener más información sobre las etapas de lanzamiento de nuestros productos, consulta aquí.

Nota: Los accesos a determinados niveles de almacenamiento tendrán una demora y no aparecerán casi en tiempo real.