Transparencia de acceso

Utiliza registros casi en tiempo real y controles de aprobación para ampliar la visibilidad y el control sobre tu proveedor de la nube
Amplía la visibilidad y el control al ámbito de tu proveedor de la nube

Amplía la visibilidad y el control al ámbito de tu proveedor de la nube

La función Transparencia de acceso te proporciona registros casi en tiempo real cuando los administradores de Google Cloud Platform (GCP) acceden a tu contenido. En GCP, los registros de auditoría ya te permiten ver las acciones de tus propios administradores; no obstante, este tipo de registros normalmente terminan cuando interviene el personal de asistencia o de ingeniería de tu proveedor de la nube. Por ejemplo, antes de que existiera el almacenamiento de registros de Transparencia de acceso, si se creaba una incidencia de asistencia de Google para la que era necesario tener acceso a los datos, esta no quedaba reflejada en un registro de auditoría de Cloud. Para solventar esta carencia de datos, Transparencia de acceso captura casi en tiempo real* los registros de los accesos (tanto manuales como específicos) del personal de asistencia o de ingeniería.

En Google Cloud, solo accedemos a los datos de los clientes cuando es estrictamente necesario. Los controles técnicos exigen que, para acceder a tu contenido, el personal de asistencia o de ingeniería tenga una justificación comercial válida. Además, para comprobar la efectividad de nuestros controles, realizamos auditorías periódicas de los accesos que han realizado los administradores.

* Nota: Los accesos de determinados niveles de almacenamiento se retrasarán y no aparecerán casi en tiempo real.

Migra tu infraestructura a la nube con total confianza

La imposibilidad de auditar los accesos del proveedor de la nube puede ser un obstáculo para el proceso de migración. De hecho, si no se pueden ver las acciones de los administradores de estos proveedores, los procesos de seguridad tradicionales no se pueden replicar. Con la función Transparencia de acceso, esa verificación es posible y los controles de auditoría se asemejan más a los que se realizan on-premise. Por su parte, la función Aprobación de acceso (versión beta) te permite aumentar el nivel de control, ya que solicita aprobaciones explícitas antes de acceder a tus datos o configuraciones en GCP, a menos que la ley exija dicho acceso o que este sea necesario para resolver interrupciones o incidentes de seguridad.

Aprueba el acceso de los ingenieros de asistencia de GCP

Contar con expertos especializados que gestionan la infraestructura es una de las principales ventajas de trabajar en la nube; sin embargo, es necesario un entorno de confianza que te garantice que los proveedores de la nube cumplen su parte del trato en materia de acceso a los datos. Gracias a la función Aprobación de acceso, puedes aprobar o denegar solicitudes de acceso por parte de los empleados de Google encargados de proporcionarte asistencia para tu servicio. Los controles de esta función no solo permiten regular el acceso de grupos concretos, sino de cualquiera de nuestros empleados que pueda intervenir en tus procesos de asistencia.

Profundiza la automatización de tu seguridad

Es posible que el flujo de procesamiento de automatización de tu sistema de seguridad ya emplee registros de Stackdriver para realizar comprobaciones de seguridad automáticas y verificar que los controles funcionan correctamente. Los registros de Transparencia de acceso también están disponibles a través de Stackdriver y se pueden integrar directamente en flujos de procesamiento de análisis actuales o en exportaciones de herramientas que ya hayas configurado.

Dispón de los datos que necesites

Independientemente de si la finalidad es normativa, de auditoría o de archivado, es posible que existan motivos por los que necesites tener registros del acceso a tu contenido. Transparencia de acceso crea registros para ayudarte a cumplir esas obligaciones y te muestra información muy completa, como desde dónde y por qué se ha producido el acceso, y la acción que se ha realizado en un recurso determinado.

Características de Transparencia de acceso

Utiliza registros casi en tiempo real y controles de aprobación para ampliar la visibilidad y el control sobre tu proveedor de la nube.

Aprobación de acceso

Aprueba de manera explícita el acceso a tus datos o configuraciones en GCP. Cuando utilizas las solicitudes de Aprobación de acceso junto con Transparencia de acceso, puedes supervisar el proceso íntegro, desde la apertura de la incidencia hasta el momento en que se produce el acceso, pasando por la solicitud de este y su aprobación.

Justificaciones de acceso

Puedes ver el motivo de cada acceso, con referencias a incidencias concretas, si las hay.

Identificación de recursos y métodos

Identifica los recursos exactos a los que han accedido los administradores y los métodos empleados.

Integración con Stackdriver Logging

Puedes integrarla sin problemas con tu configuración de Stackdriver Logging.

Ubicación de acceso

Consulta el país desde el cual el administrador ha realizado la acción.

Controles de protección de datos

Aprovecha los controles de protección de datos de Google, que se han diseñado para limitar la capacidad de acceso a tus datos del personal de asistencia y de ingeniería, salvo en caso de necesidad.

Publicación casi en tiempo real

Accede a registros casi en tiempo real.

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

¿Todavía no has utilizado GCP? Empieza a usar de forma gratuita cualquiera de los productos de la plataforma con un crédito de 300 USD.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al partner que se ajuste mejor a tus necesidades.