Esclusioni di Access Transparency
I log di Access Transparency vengono generati quando il personale di Google accede ai contenuti che hai caricato in un servizio supportato da Access Transparency, tranne nei seguenti scenari:
La legge impone a Google di non informarti dell'accesso. Per maggiori dettagli, consulta il report sulla trasparenza di Google Cloud.
Hai concesso al personale Google l'accesso ai tuoi contenuti utilizzando il tuo criterio IAM (Identity and Access Management); le sue attività vengono registrate negli audit log Cloud (se abilitati), non nei log di Access Transparency.
L'accesso non ha come target i Dati dei clienti; ad esempio, il personale di Google esegue query sulla dimensione media dei record in un database che contiene contenuti di più clienti Google Cloud .
I contenuti in questione sono identificatori di risorse pubbliche. Ad esempio:
- ID progettoGoogle Cloud
- Nomi dei bucket Cloud Storage
- Nomi delle VM Compute Engine
- Nomi dei cluster Google Kubernetes Engine
- Nomi delle risorse BigQuery (inclusi set di dati, tabelle e prenotazioni)
L'accesso proviene da sistemi e codice automatici standard di Google. Questi accessi di sistema vengono convalidati dall'autorizzazione del codice, che verifica che il job provenga da codice sottoposto a controllo in produzione e sometido a una revisione di sicurezza e privacy da parte di più parti, incluso un proprietario del codice sorgente verificato.