Transparencia de acceso

Utiliza registros casi en tiempo real y controles de aprobación para disponer de mayor visibilidad y control sobre tu proveedor de la nube

Consulta la documentación de este producto.

Descripción del contenido del vídeo.

Amplía la visibilidad y el control al ámbito de tu proveedor de la nube

La función Transparencia de acceso te proporciona registros casi en tiempo real cuando los administradores de Google Cloud acceden a tu contenido. Los registros de auditoría de Cloud ya te permiten ver las acciones de tus propios administradores. No obstante, estos registros normalmente terminan cuando interviene el personal de asistencia o de ingeniería de tu proveedor de la nube. Por ejemplo, antes de que existiera el registro de Transparencia de acceso, si se creaba una incidencia de asistencia de Google para la que era necesario tener acceso a los datos, esta no quedaba reflejada en un registro de auditoría de Cloud. Para solventar esta carencia de datos, Transparencia de acceso captura casi en tiempo real* los registros de los accesos del personal de asistencia o de ingeniería.

En Google Cloud, solo accedemos a los datos de los clientes cuando es estrictamente necesario para cumplir las obligaciones contractuales que tenemos con ellos. Para acceder a tu contenido, los controles técnicos exigen que el personal de asistencia o de ingeniería tenga una justificación comercial válida. Además, para comprobar la efectividad de nuestros controles, realizamos auditorías periódicas de los accesos que han realizado los administradores.

* Nota: Los accesos de determinados niveles de almacenamiento se retrasarán y no aparecerán casi en tiempo real.

Imagen de Migra a la nube con total confianza

Migra a la nube con total confianza

La imposibilidad de auditar los accesos del proveedor de la nube puede ser un obstáculo para el proceso de migración. De hecho, si no se pueden ver las acciones de los administradores del proveedor de servicios en la nube, los procesos de seguridad tradicionales no se pueden replicar. Con la función Transparencia de acceso, esa verificación es posible y los controles de auditoría se asemejan más a los que se realizan on‑premise. Por su parte, la función Aprobación de acceso te permite aumentar el nivel de control, ya que solicita aprobaciones explícitas antes de acceder a tus datos o configuraciones en Google Cloud, a menos que la ley exija ese acceso o que este sea necesario para resolver interrupciones o incidentes de seguridad.

Aprueba el acceso de los ingenieros de asistencia de Google Cloud

Contar con expertos especializados que gestionan la infraestructura es una de las principales ventajas de trabajar en la nube; sin embargo, es necesario un entorno de confianza que te garantice que los proveedores de la nube cumplen su parte del trato en materia de acceso a los datos. Gracias a la función Aprobación de acceso, puedes aprobar o denegar las solicitudes de acceso que recibas de los empleados de Google encargados de mantener tu servicio. Los controles de esta función no solo permiten regular el acceso de grupos concretos, sino de cualquiera de nuestros empleados que pueda ofrecerte asistencia con tu servicio.

Imagen de Profundiza la automatización de tu seguridad

Profundiza la automatización de tu seguridad

Es posible que el flujo de procesamiento de automatización de tu sistema de seguridad ya emplee Cloud Logging para automatizar comprobaciones de seguridad y verificar que los controles funcionan correctamente. Los registros de Transparencia de acceso también están disponibles a través de Cloud Logging y se pueden integrar directamente en flujos de procesamiento de análisis actuales o en exportaciones de herramientas que ya hayas configurado.

Imagen de Obtén los datos que necesites

Obtén los datos que necesites

Independientemente de si la finalidad es normativa, de auditoría o de archivado, es posible que haya motivos por los que necesites tener registros del acceso a tu contenido. Transparencia de acceso crea registros para ayudarte a cumplir esas obligaciones y te muestra información muy completa, como desde dónde y por qué se ha producido el acceso, y la acción que se ha realizado en un recurso determinado.

Características

Aprobación de acceso

Aprueba de manera explícita el acceso a tus datos o configuraciones en Google Cloud. Cuando utilizas las solicitudes de Aprobación de acceso junto con los registros de Transparencia de acceso, puedes auditar el proceso íntegro, desde la apertura de la incidencia hasta el momento en que se produce el acceso, pasando por la solicitud de este y su aprobación.

Justificaciones de acceso

Puedes ver el motivo de cada acceso, con referencias a incidencias concretas, si las hay.

Identificación de recursos y métodos

Identifica los recursos exactos a los que han accedido los administradores y los métodos empleados.

Integración en Cloud Logging

Puedes integrarla sin problemas en tu configuración de Cloud Logging.

Ubicación de acceso

Consulta el país desde el cual el administrador ha realizado la acción.

Controles de protección de datos

Aprovecha los controles de protección de datos de Google, que se han diseñado para limitar la capacidad de acceso a tus datos del personal de asistencia y de ingeniería, salvo en caso de necesidad.

Publicación casi en tiempo real

Obtén registros casi en tiempo real.

Ve un paso más allá

Consigue 300 USD en crédito gratuito para formarte y crear en Google Cloud durante un máximo de 12 meses.

¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones