Esclusioni di Access Transparency
I log di Access Transparency vengono generati quando il personale di Google accede ai contenuti che hai caricato in un servizio supportato da Access Transparency, tranne nei seguenti scenari:
La legge impone a Google di non informarti dell'accesso. Per maggiori dettagli, consulta il Rapporto sulla trasparenza di Google Cloud.
Hai concesso al personale Google l'accesso ai tuoi contenuti utilizzando il tuo criterio IAM (Identity and Access Management); le sue attività vengono registrate negli audit log Cloud (se abilitati), non nei log di Access Transparency.
L'accesso non ha come target i Dati del cliente; ad esempio, il personale di Google esegue query sulla dimensione media dei record in un database che contiene contenuti di più clienti Google Cloud.
I contenuti in questione sono identificatori di risorse pubbliche. Ad esempio:
- ID progetto Google Cloud
- Nomi dei bucket Cloud Storage
- Nomi delle VM Compute Engine
- Nomi dei cluster Google Kubernetes Engine
- Nomi delle risorse BigQuery (inclusi set di dati, tabelle e prenotazioni)
L'accesso proviene da sistemi e codice automatici standard di Google. Questi accessi di sistema vengono convalidati dall'autorizzazione del codice, che verifica che il job provenga da codice sottoposto a controllo in produzione e sometido a una revisione di sicurezza e privacy da parte di più parti, incluso un proprietario del codice sorgente verificato.