Esclusioni di Access Transparency

I log di Access Transparency vengono generati quando il personale Google accede ai contenuti che hai caricato in un servizio supportato di Access Transparency, tranne nei seguenti scenari:

1. La legge impone a Google di non informarti dell'accesso.

2. Hai concesso al personale Google l'accesso ai tuoi contenuti utilizzando il criterio Identity and Access Management; le sue attività sono registrate negli audit log di Cloud (se attivati), non nei log di Access Transparency.

3. L'accesso non ha come target i dati dei clienti; ad esempio, il personale Google che richiede query sulla dimensione media dei record in un database che contiene contenuti di più clienti Google Cloud. È estremamente raro che tali istanze comportino l'esposizione a quantità significative di dati dei clienti.

4. Il contenuto in questione è un identificatore di risorsa pubblica. Ad esempio:

   • ID progetto Google Cloud
   • Nomi dei bucket Cloud Storage
   • Nomi delle VM di Compute Engine
   • Nomi dei cluster Google Kubernetes Engine
   • Nomi delle risorse BigQuery (inclusi set di dati, tabelle e prenotazioni)

5. L'accesso proviene dal codice di sistema standard. Questi accessi vengono convalidati tramite l'autorizzazione del codice, che verifica che il job provenga da codice che è stato controllato in produzione e soggetto a un controllo della sicurezza e della privacy da parte di più parti, che include un proprietario del codice sorgente verificato.

Passaggi successivi

• Scopri di più sui servizi supportati da Access Transparency.