Transparência no acesso

Nesta página, descrevemos a Transparência no acesso e responde a algumas perguntas frequentes.

Visão geral

Segurança, transparência e proteção de dados são a base da forma como o Google projeta e cria produtos. Os dados são de propriedade de todos os clientes do Google Cloud e ter controle total sobre o uso deles. Confiança do Google Cloud do Google resumem o compromisso do Google em proteger a privacidade de conteúdo dos clientes armazenados no Google Cloud.

A Transparência no acesso faz parte do compromisso de longo prazo do Google com a transparência confiança. Os registros de Transparência no acesso registram as ações realizadas pela equipe do Google ao acessar o conteúdo dos clientes.

Os registros de Transparência no acesso mostram informações diferentes Registros de auditoria do Cloud. Os Registros de auditoria do Cloud gravam ações que membros da sua organização do Google Cloud realizaram na sua Os recursos do Google Cloud, enquanto os registros de Transparência no acesso registram as ações realizadas pela equipe do Google.

O acesso por funcionários temporários, fornecedores e contratados de uma organização também é considerado acesso administrativo, e a Transparência no acesso registra isso. A Transparência no acesso vai ajudar você a atender aos requisitos de registro de acesso aos dados do fornecedor.

As entradas de registro da Transparência no acesso incluem detalhes como o recurso afetado o momento da ação, o motivo e informações sobre o assistente de acesso. As informações sobre o acessador incluem detalhes sobre o a localização física e a categoria de trabalho do funcionário do Google. Para mais informações sobre os detalhes abordados nos registros da Transparência no acesso, consulte Campo "Registro" descrições.

Quando usar a transparência no acesso

Talvez você precise dos registros da Transparência no acesso pelos seguintes motivos:

• Verificar se a equipe do Google está acessando seu conteúdo apenas por motivos comerciais válidos, como para corrigir uma interrupção do serviço ou atender às suas solicitações de suporte.
• Verificar se o pessoal do Google não cometeu um erro durante a realização suas instruções.
• Verificar e rastrear a conformidade com obrigações legais ou regulamentares.
• Coletar e analisar eventos de acesso rastreados por meio de uma ferramenta automatizada de informações de segurança e gerenciamento de eventos (SIEM, na sigla em inglês).

Usar os registros da Transparência no acesso para melhorar a postura de segurança geral

É possível usar os registros da Transparência no acesso exportando-os para suas informações de segurança. ferramentas de gerenciamento de eventos (SIEM) para fins de conformidade ou auditoria. Para isso, implante um pipeline de exportação unificado que use o Pub/Sub e Dataflow para agregar e transmitir registros da Transparência no acesso. Você também pode exportar as descobertas de segurança do Security Command Center e as alterações de recursos do Inventário de recursos do Cloud para enriquecer os dados de segurança que sua ferramenta de SIEM usa para identificar vulnerabilidades e ameaças à segurança.

Serviços do Google que produzem registros de transparência no acesso

Para a lista de Serviços do Google que oferecem Transparência no acesso registros, consulte Serviços do Google com registros de Transparência no acesso.

Quando a equipe do Google pode acessar o conteúdo do cliente?

A equipe do Google é estritamente restrita quanto ao que é visível para ela. Todos os acessos ao conteúdo do cliente precisam de uma justificativa válida. Consulte Códigos de motivo das justificativas para ver uma lista de justificativas comerciais válidas.

Como o Google treina os funcionários para tratar da confidencialidade do conteúdo do cliente?

Todos os funcionários do Google são obrigados a firmar um acordo de confidencialidade e a obedecer ao Código de Conduta do Google. Para mais informações sobre integração de funcionários e treinamento em segurança e privacidade, consulte o artigo sobre segurança do Google.

Como o Google lida com solicitações governamentais de conteúdo de clientes?

Se o Google receber uma solicitação governamental sobre o conteúdo de um cliente, é nossa política instruir o governo a solicitar esses dados diretamente ao cliente do Google Cloud. Para mais informações, consulte o artigo sobre solicitações governamentais do Google Cloud.

A seguir

• Conhecer os princípios fundamentais sobre os controles que impedem o acesso não autorizado acesso administrativo, consulte a Visão geral dos controles de acesso administrativo.
• Para entender o conteúdo das entradas de registro da Transparência no acesso, consulte Como entender e usar os registros de Transparência no acesso.
• Para saber mais sobre os princípios de acesso privilegiado do Google Cloud, consulte Acesso privilegiado.
• Para mais informações sobre os controles implementados pelo Google para proteger o conteúdo dos clientes, consulte o artigo sobre segurança do Google.