Os nomes de alguns pacotes de controlos do Assured Workload estão a ser alterados. Para obter informações sobre a alteração de nome, consulte o artigo Controle o aviso de mudança do nome do pacote.

Esta página foi traduzida pela API Cloud Translation.

Vista geral da Transparência de acesso

Esta página fornece uma vista geral da Transparência de acesso. A Transparência de acesso faz parte do compromisso a longo prazo da Google com a transparência, a confiança dos utilizadores e a propriedade dos dados por parte dos clientes. A Aprovação de acesso permite-lhe autorizar pedidos de acesso ao Dados do cliente por parte do pessoal da Google. A Transparência de acesso ajuda-o a descobrir informações sobre quando os Dados do cliente são acedidos. Para os clientes que usam aprovações de acesso assinadas com uma chave de encriptação gerida pelo cliente (CMEK), a Google também oferece aos utilizadores visibilidade e controlo dos pedidos de acesso a chaves através das justificações de acesso a chaves.

Em conjunto, cada um destes produtos oferece capacidades de gestão de acesso que lhe dão controlo e contexto para pedidos administrativos de acesso aos dados de clientes.

Vista geral

Os registos da Transparência de acesso registam as ações realizadas pelo pessoal da Google quando acede aos dados dos clientes. As entradas do registo da Transparência de acesso incluem detalhes como o recurso e a ação afetados, a hora da ação, o motivo da ação e informações sobre o autor do acesso. As informações sobre o autor do acesso incluem detalhes sobre a localização física, a entidade empregadora e a categoria profissional do funcionário da Google. Para mais informações sobre os detalhes abrangidos nos registos da Transparência de acesso, consulte as descrições dos campos de registo.

Os registos da Transparência de acesso são semelhantes aos registos de auditoria da Cloud; no entanto, os registos de auditoria da Cloud registam as ações que os membros da sua Google Cloud organização realizaram nos seus Google Cloud recursos, enquanto os registos da Transparência de acesso registam as ações realizadas pelo pessoal da Google. Quando usados em conjunto, os registos de auditoria na nuvem e os registos da Transparência de acesso fornecem-lhe registos de auditoria sobre as ações dos clientes e os acessos administrativos da Google aos dados dos clientes.

Quando usar a Transparência de acesso

Pode precisar dos registos da Transparência de acesso pelos seguintes motivos:

Validar se o pessoal da Google está a aceder ao seu conteúdo apenas por motivos empresariais válidos, como corrigir uma indisponibilidade ou atender aos seus pedidos de apoio técnico.
Verificar se o acesso do pessoal da Google está alinhado com os produtos e os dados para os quais está a pedir assistência num registo de apoio ao cliente.
Validar e monitorizar a conformidade com as obrigações legais ou regulamentares.
Recolher e analisar eventos de acesso monitorizados através de uma ferramenta de gestão de eventos e informações de segurança (SIEM) automatizada, como o Google Security Operations.

Use os registos da Transparência de acesso para melhorar a postura de segurança geral

Os registos da Transparência de acesso são uma fonte adicional valiosa de informações nos seus fluxos de trabalho de operações de segurança. Ao carregar registos da Transparência de acesso para as suas ferramentas de informação de segurança e gestão de eventos (SIEM) para fins de conformidade ou auditoria, pode aumentar os dados existentes, como as conclusões de segurança do Centro de comando de segurança. Para mais informações sobre o carregamento de registos da Transparência de acesso, consulte o artigo Carregue Google Cloud dados para o Google Security Operations.

Google Cloud serviços que produzem registos da Transparência de acesso

Para ver a lista de Google Cloud serviços que produzem registos de transparência de acesso, consulte os serviços suportados.

Quando é que o pessoal da Google pode aceder ao conteúdo do cliente?

O pessoal da Google tem restrições rigorosas relativamente ao que lhe é visível. Todo o acesso aos dados de clientes requer uma justificação válida para o acesso privilegiado. Consulte os códigos de motivos de justificação para ver a lista de justificações empresariais válidas.

Como é que a Google forma os seus funcionários sobre a confidencialidade do conteúdo dos clientes?

Todos os funcionários da Google têm de formalizar um acordo de confidencialidade e agir em conformidade com o Código de Conduta da Google. Para mais informações sobre a integração de funcionários e a formação em segurança e privacidade, consulte o documento técnico sobre segurança da Google.

Como é que a Google processa as solicitações governamentais de conteúdo do cliente?

Se a Google receber uma solicitação governamental de Dados do Cliente, é política da Google direcionar o governo para solicitar esses dados diretamente ao Google Cloud cliente. Para mais informações, consulte o Google Cloud documento técnico sobre solicitações governamentais.

O que se segue?

Para saber mais sobre os princípios essenciais em que se baseiam os controlos que impedem o acesso administrativo não autorizado, consulte o artigo Vista geral dos controlos de acesso administrativo.
Para compreender o conteúdo das entradas do registo da Transparência de acesso, consulte o artigo Compreender e usar os registos da Transparência de acesso.
Para informações sobre os princípios de acesso privilegiado da Google Cloud, consulte o artigo Acesso privilegiado.
Para mais informações sobre os controlos que a Google implementou para proteger o conteúdo do cliente, consulte o documento técnico sobre segurança da Google.