Exclusões de transparência no acesso
Os registros de transparência no acesso são gerados quando a equipe do Google acessa o conteúdo que você carregou em um serviço compatível com a transparência no acesso, exceto nos seguintes cenários:
o Google é proibido por lei de enviar uma notificação sobre o acesso;
Você concedeu aos funcionários do Google acesso ao conteúdo usando sua política de gerenciamento de identidade e acesso. As atividades deles são gravadas nos registros de auditoria do Cloud (quando ativados), não os registros de transparência no acesso.
O acesso não tem como alvo os dados do cliente. Por exemplo, a equipe do Google que consulta o tamanho médio dos registros em um banco de dados que contém conteúdo de vários clientes do Google Cloud. É extremamente raro que esses casos resultem na exposição a quantidades significativas de dados do cliente.
O conteúdo em questão é um identificador de recurso público. Exemplo:
- IDs de projetos do Google Cloud
- Nomes de buckets do Cloud Storage
- Nomes de VMs do Compute Engine
- Nomes de clusters do Google Kubernetes Engine
- Nomes de recursos do BigQuery (incluindo conjuntos de dados, tabelas e reservas)
O acesso se origina do código padrão do sistema. Esses acessos são validados por autorização de código, que verifica se o job é originado de código que foi verificado na produção e está sujeito a uma análise de segurança e privacidade de várias partes, incluindo um proprietário de código-fonte verificado.
A seguir
- Saiba mais sobre os serviços compatíveis com a Transparência no acesso.