Esclusioni di Access Transparency

I log di Access Transparency vengono generati quando il personale Google accede ai contenuti che hai caricato in un servizio supportato di Access Transparency, tranne nei seguenti scenari:

  1. La legge impone a Google di non informarti dell'accesso.

  2. Hai concesso al personale Google l'accesso ai tuoi contenuti utilizzando il criterio Identity and Access Management; le sue attività sono registrate negli audit log di Cloud (se attivati), non nei log di Access Transparency.

  3. L'accesso non ha come target i dati dei clienti; ad esempio, il personale Google che richiede query sulla dimensione media dei record in un database che contiene contenuti di più clienti Google Cloud. È estremamente raro che tali istanze comportino l'esposizione a quantità significative di dati dei clienti.

  4. Il contenuto in questione è un identificatore di risorsa pubblica. Ad esempio:

    • ID progetto Google Cloud
    • Nomi dei bucket Cloud Storage
    • Nomi delle VM di Compute Engine
    • Nomi dei cluster Google Kubernetes Engine
    • Nomi delle risorse BigQuery (inclusi set di dati, tabelle e prenotazioni)

  5. L'accesso proviene dal codice di sistema standard. Questi accessi vengono convalidati tramite l'autorizzazione del codice, che verifica che il job provenga da codice che è stato controllato in produzione e soggetto a un controllo della sicurezza e della privacy da parte di più parti, che include un proprietario del codice sorgente verificato.

Passaggi successivi