Transparencia de acceso

Expande tu visibilidad y control sobre tu proveedor de servicios en la nube con registros casi en tiempo real y controles de aprobación.
Expande tu visibilidad y control sobre tu proveedor de servicios en la nube

Expande tu visibilidad y control sobre tu proveedor de servicios en la nube

La Transparencia de acceso te brinda registros en tiempo casi real cada vez que los administradores de Google Cloud Platform acceden a tu contenido. Los registros de Cloud Audit Logging en GCP ya proporcionan visibilidad sobre las acciones de tus propios administradores. Sin embargo, este registro de auditoría suele detenerse una vez que se involucra el equipo de ingeniería o de asistencia de tu proveedor de servicios en la nube. Por ejemplo, antes de los registros de Transparencia de acceso, si abrías un ticket para la Atención al cliente de Google en el que solicitabas acceso a los datos, esta acción no se reflejaba en un registro de auditoría de Cloud. La Transparencia de acceso resuelve esta disparidad, ya que captura registros casi en tiempo real* de los accesos manuales orientados por parte de los equipos de asistencia o ingeniería.

En Google Cloud, no accedemos a los datos de clientes por ningún motivo, excepto los necesarios para cumplir con nuestras obligaciones contractuales contigo. Los controles técnicos exigen justificaciones comerciales válidas para permitir que el personal de asistencia o ingeniería acceda a tu contenido. Google también realiza auditorías regulares de los accesos por parte de los administradores para comprobar la eficacia de nuestros controles.

* Nota: Los accesos a determinados niveles de almacenamiento tendrán una demora y no aparecerán casi en tiempo real.

Migra a la nube con confianza

La falta de capacidad para auditar los accesos de los proveedores de servicios puede ser un obstáculo en la migración a la nube. Si no se cuenta con visibilidad sobre las acciones que realizan los administradores de los proveedores de servicios en la nube, no se pueden replicar los procesos de seguridad tradicionales. La Transparencia de acceso permite realizar esa verificación, de modo que tus controles de auditoría se asemejen más a los que esperas en tu entorno local. Mediante la función Aprobación de acceso (Beta), puedes incrementar tu nivel de control y requerir aprobaciones explícitas para que se pueda acceder a tus datos o configuraciones en GCP, a menos que esos accesos sean obligatorios por ley o necesarios para solucionar un incidente de seguridad o una interrupción del servicio en curso.

Aprueba el acceso con los ingenieros de asistencia de GCP

Tener expertos dedicados que administren la infraestructura es un beneficio clave de operar en la nube, pero es necesario poder confiar en que los proveedores de servicios en la nube realmente cumplan sus compromisos en cuanto al acceso a los datos. La función Aprobación de acceso te permite aprobar o descartar las solicitudes de acceso de los empleados de Google que trabajan para asistir tu servicio. Esta función controla el acceso de todos los empleados (no solo de algunos grupos) de nuestra empresa que podrían brindar asistencia a tu servicio.

Amplía la automatización de la seguridad a una capa más profunda

Es posible que tu canalización existente de automatización de seguridad ya use registros de Stackdriver para automatizar los controles de seguridad y verificar que tus controles funcionen como corresponde. Los registros de Transparencia de acceso también están disponibles mediante Stackdriver y se pueden integrar directamente a las exportaciones de herramientas o las canalizaciones de análisis que ya configuraste.

Obtén los datos que necesitas

Existen diversos motivos por los que puede que necesites mantener registros de los accesos a tu contenido, ya sea para fines de archivo, auditoría o cumplimiento de normas. Para ayudarte a cumplir con esas obligaciones, la Transparencia de acceso crea registros que muestran información detallada, como la ubicación de quien accede, su justificación para hacerlo y la acción que realizó sobre un recurso específico.

Características de Transparencia de acceso

Amplía la visibilidad y el control sobre tu proveedor de servicios en la nube con controles de aprobación y registros casi en tiempo real.

Aprobación de acceso

Aprueba de forma explícita el acceso a tus datos o configuraciones en GCP. Con las solicitudes de Aprobación de acceso y los registros de Transparencia de acceso, puedes realizar una auditoría de principio a fin, desde el momento en que se envía el ticket de asistencia hasta la solicitud de acceso, su aprobación y, por último, el acceso en sí.

Justificaciones de accesos

Observa el motivo de cada acceso, incluidas las referencias a tickets de asistencia específicos cuando corresponda.

Identificación de métodos y recursos

Identifica los recursos exactos a los que accedieron los administradores y los métodos que se ejecutaron.

Integración de Stackdriver Logging

Se integra sin interrupciones a tu configuración de Stackdriver Logging existente.

Ubicación del usuario que accede

Observa el país donde se ubicaba el administrador que realizó la acción.

Controles de protección de datos

Aprovecha los controles de protección de datos de Google diseñados para limitar la capacidad de los equipos de asistencia y de ingeniería para acceder a tus datos a menos que sea necesario.

Publicación casi en tiempo real

Recupera registros casi en tiempo real.

Google Cloud

Comienza ahora

Aprende y crea

¿Acabas de comenzar a usar GCP? Empieza a utilizar cualquier producto sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear las soluciones más adecuadas o a comunicarte con el socio más indicado para lo que necesites.