Descripción general de la Transparencia de acceso
En esta página, se proporciona una descripción general de la Transparencia de acceso. La Transparencia de acceso es parte del compromiso a largo plazo de Google con la transparencia, la confianza del usuario y la propiedad de los clientes sobre sus datos. La aprobación de acceso te permite autorizar las solicitudes del personal de Google para acceder a los Datos del cliente. La Transparencia de acceso te ayuda a descubrir información sobre cuándo se accede a los Datos del cliente. En el caso de los clientes que usan aprobaciones de acceso firmadas con una clave de encriptación administrada por el cliente (CMEK), Google también les brinda a los usuarios visibilidad y control sobre las solicitudes de acceso a claves a través de las justificaciones de acceso a claves.
En conjunto, cada uno de estos productos proporciona funciones de administración de acceso que te brindan control y contexto para las solicitudes administrativas de acceso a los datos del cliente.
Descripción general
Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google cuando accede a los Datos del cliente. Las entradas de registro de Transparencia de acceso incluyen detalles como el recurso y la acción afectados, la hora de la acción, el motivo de la acción y la información sobre el acceso. La información sobre el acceso incluye detalles sobre la ubicación física, la entidad empleadora y la categoría de trabajo del empleado de Google. Para obtener más información sobre los detalles que se incluyen en los registros de la Transparencia de acceso, consulta Descripciones de los campos de registro.
Los registros de Transparencia de acceso son similares a los registros de auditoría de Cloud. Sin embargo, los registros de auditoría de Cloud registran las acciones que los miembros de tu organización de Google Cloud realizaron en tus recursos de Google Cloud, mientras que los registros de Transparencia de acceso registran las acciones que realiza el personal de Google. Cuando se usan juntos, los registros de auditoría de Cloud y los registros de Transparencia de acceso te proporcionan registros de auditoría de las acciones de los clientes y los accesos administrativos de Google a los datos del cliente.
Cuándo usar la Transparencia de acceso
Es posible que necesites los registros de Transparencia de acceso por los siguientes motivos:
- Para verificar que el personal de Google acceda a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o responder a tus solicitudes de asistencia
- Verificar que el acceso del personal de Google se alinee con los productos y los datos con los que solicitas asistencia en un caso de asistencia al cliente
- Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
- Recopilar y analizar eventos de acceso seguidos a través de una herramienta automatizada de información de seguridad y administración de eventos (SIEM), como Google Security Operations
Usa los registros de Transparencia de acceso para mejorar la postura de seguridad general
Los registros de Transparencia de acceso son una fuente adicional valiosa de información en tus flujos de trabajo de operaciones de seguridad. Cuando transfieres los registros de Transparencia de acceso a tus herramientas de administración de información y eventos de seguridad (SIEM) para fines de cumplimiento o auditoría, puedes aumentar los datos existentes, como los resultados de seguridad de Security Command Center. Para obtener más información sobre la transferencia de registros de la Transparencia de acceso, consulta Cómo transferir datos de Google Cloud a Google Security Operations.
Servicios de Google Cloud que producen registros de Transparencia de acceso
Para obtener la lista de los servicios de Google Cloud que producen registros de la Transparencia de acceso, consulta Servicios compatibles.
¿Cuándo puede el personal de Google acceder al contenido de los clientes?
El personal de Google tiene acceso restringido a la información. Todo acceso a los Datos del Cliente requiere una justificación válida para el acceso con privilegios. Consulta Códigos de motivos de justificación para ver la lista de justificaciones comerciales válidas.
¿Cómo capacita Google a sus empleados sobre la confidencialidad del contenido de los clientes?
Todos los empleados de Google deben firmar un acuerdo de confidencialidad y cumplir con el código de conducta de Google. Para obtener más información sobre la integración de los empleados y la capacitación sobre seguridad y privacidad, consulta el Informe técnico de seguridad de Google.
¿Cómo maneja Google las solicitudes gubernamentales de contenido de clientes?
Si Google recibe una solicitud gubernamental de Datos del Cliente, es política de Google indicarle al Gobierno que solicite esos datos directamente al cliente de Google Cloud. Para obtener más información, consulta el informe de solicitudes gubernamentales de Google Cloud.
¿Qué sigue?
- Para obtener información sobre los principios básicos en los que se basan los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
- Para comprender el contenido de las entradas del registro de la Transparencia de acceso, consulta Comprende y usa los registros de Transparencia de acceso.
- Para obtener información sobre los principios de acceso privilegiado de Google Cloud, consulta Acceso privilegiado.
- Para obtener más información sobre los controles que Google implementó para proteger el contenido de los clientes, consulta el informe de seguridad de Google.