Transparência no acesso
Nesta página, descrevemos a Transparência no acesso e responde a algumas perguntas frequentes.
Visão geral
A segurança, a transparência e a proteção de dados são os fatores mais importantes na forma como o Google projeta e desenvolve seus produtos. Todos os clientes do Google Cloud são proprietários dos dados e têm controle total sobre o uso deles. Os princípios de confiança do Google Cloud resumem o compromisso do Google de proteger a privacidade do conteúdo do cliente armazenado no Google Cloud.
A Transparência no acesso faz parte do nosso compromisso de longo prazo com a transparência e a confiança do usuário. Os registros de Transparência no acesso registram as ações realizadas pela equipe do Google ao acessar o conteúdo dos clientes.
Os registros de Transparência no acesso mostram informações diferentes Registros de auditoria do Cloud. Os Registros de auditoria do Cloud gravam ações que os membros da sua organização do Google Cloud realizaram na Os recursos do Google Cloud, enquanto os registros de Transparência no acesso registram as ações realizadas pela equipe do Google.
O acesso por funcionários temporários, fornecedores e contratados de uma organização também é considerado acesso administrativo, e a Transparência no acesso registra isso. A Transparência no acesso vai ajudar você a atender aos requisitos de registro de acesso aos dados do fornecedor.
As entradas de registro da Transparência no acesso incluem detalhes como o recurso e a ação afetados, a hora da ação, o motivo da ação e informações sobre o acessório. As informações sobre o acessório incluem detalhes sobre a localização física e a categoria de trabalho do funcionário do Google. Para mais informações sobre os detalhes abordados nos registros da Transparência no acesso, consulte Campo "Registro" descrições.
Quando usar a transparência no acesso
Talvez você precise dos registros da transparência no acesso pelos seguintes motivos:
- Verificar se a equipe do Google está acessando seu conteúdo apenas por motivos comerciais válidos, como para corrigir uma interrupção do serviço ou atender às suas solicitações de suporte.
- Verificar se o pessoal do Google não cometeu um erro ao seguir as instruções.
- Verificar e rastrear a conformidade com obrigações legais ou regulamentares.
- Coletar e analisar eventos de acesso rastreados por meio de uma ferramenta automatizada de informações de segurança e gerenciamento de eventos (SIEM, na sigla em inglês).
Usar os registros de transparência no acesso para melhorar a postura de segurança geral
É possível usar os registros da Transparência no acesso exportando-os para suas informações de segurança e ferramentas de gerenciamento de eventos (SIEM) para fins de conformidade ou auditoria. Para fazer isso, implante um pipeline de exportação unificado que use o Pub/Sub e o Dataflow para agregar e transmitir registros da Transparência no acesso. Você também pode exportar as descobertas de segurança do Security Command Center e as alterações de recursos do Inventário de recursos do Cloud para enriquecer os dados de segurança que sua ferramenta de SIEM usa para identificar vulnerabilidades e ameaças à segurança.
Serviços do Google que produzem registros de transparência no acesso
Para conferir uma lista de Serviços do Google que fornecem registros de transparência no acesso, consulte Serviços do Google com registros de transparência no acesso.
Quando a equipe do Google pode acessar o conteúdo do cliente?
O pessoal do Google tem acesso restrito a informações. Todos os acessos ao conteúdo do cliente precisam de uma justificativa válida. Consulte Códigos de motivo de justificativa para conferir a lista de justificativas comerciais válidas.
Como o Google treina os funcionários sobre a confidencialidade do conteúdo do cliente?
Todos os funcionários do Google precisam assinar um contrato de confidencialidade e obedecer ao Código de Conduta do Google. Para mais informações sobre integração de funcionários e treinamentos de segurança e privacidade, consulte o whitepaper de segurança do Google.
Como o Google lida com solicitações governamentais de conteúdo de clientes?
Se o Google receber uma solicitação do governo e precisar fornecer dados de clientes na nuvem, é política do Google direcionar o governo para solicitar esses dados diretamente ao cliente do Google Cloud. Para mais informações, consulte o whitepaper sobre solicitações governamentais do Google Cloud.
A seguir
- Para saber mais sobre os princípios básicos em que os controles que impedem o acesso administrativo não autorizado são baseados, consulte Visão geral dos controles de acesso administrativo.
- Para entender o conteúdo das entradas de registro da transparência no acesso, consulte Como entender e usar os registros da transparência no acesso.
- Para informações sobre os princípios de acesso privilegiado do Google Cloud, consulte Acesso privilegiado.
- Para mais informações sobre os controles que o Google implementou para proteger o conteúdo dos clientes, consulte o artigo sobre segurança do Google.
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Comece a usar gratuitamente