Los nombres de algunos paquetes de control de Assured Workloads van a cambiar. Para obtener información sobre el cambio de nombre, consulta Controlar el aviso de cambio de nombre del paquete.

Esta página se ha traducido con Cloud Translation API.

Información general sobre Transparencia de acceso

En esta página se ofrece una descripción general de Transparencia de acceso. Transparencia de acceso forma parte del compromiso a largo plazo de Google con la transparencia, la confianza de los usuarios y la propiedad de los datos por parte de los clientes. Aprobación de acceso te permite autorizar las solicitudes del personal de Google para acceder a los Datos del Cliente. Por su parte, Transparencia de acceso te ayuda a descubrir información sobre cuándo se accede a los Datos del Cliente. En el caso de los clientes que usan aprobaciones de acceso firmadas con una clave de cifrado gestionada por el cliente (CMEK), Google también ofrece a los usuarios visibilidad y control sobre las solicitudes de acceso a claves a través de Key Access Justifications.

En conjunto, cada uno de estos productos ofrece funciones de gestión de acceso que te permiten controlar y contextualizar las solicitudes de acceso a los datos de clientes por parte de los administradores.

Información general

En los registros de Transparencia de acceso se registran las acciones que lleva a cabo el personal de Google cuando accede a los Datos de Clientes. En las entradas de los registros de Transparencia de acceso se incluyen detalles como el recurso afectado y la acción, la hora de la acción, el motivo de la acción e información sobre el usuario que ha accedido. La información sobre el accesor incluye detalles sobre la ubicación física, la entidad empleadora y la categoría profesional del empleado de Google. Para obtener más información sobre los detalles que se incluyen en los registros de Transparencia de acceso, consulta las descripciones de los campos de registro.

Los registros de Transparencia de acceso son similares a los registros de auditoría de Cloud. Sin embargo, los registros de auditoría de Cloud registran las acciones que han llevado a cabo los miembros de tu Google Cloudorganización en tus Google Cloud recursos, mientras que los registros de Transparencia de acceso registran las acciones que ha llevado a cabo el personal de Google. Si se usan conjuntamente, los registros de auditoría de Cloud y los registros de Transparencia de acceso te proporcionan registros de auditoría tanto de las acciones de los clientes como de los accesos administrativos de Google a los datos de clientes.

Cuándo usar Transparencia de acceso

Puede que necesites los registros de Transparencia de acceso por los siguientes motivos:

Comprobar que el personal de Google solo accede a tu contenido por motivos comerciales válidos, como solucionar una interrupción o atender tus solicitudes de asistencia.
Verificar que el acceso del personal de Google se ajusta a los productos y datos sobre los que necesitas asistencia en un caso de asistencia.
Verificar y monitorizar el cumplimiento de las obligaciones legales o normativas.
Recoger y analizar accesos registrados mediante una herramienta automatizada de gestión de eventos y de información de seguridad (SIEM), como Google Security Operations.

Usar los registros de Transparencia de acceso para mejorar la estrategia general de seguridad

Los registros de Transparencia de acceso son una valiosa fuente de información adicional en tus flujos de trabajo de operaciones de seguridad. Al ingerir los registros de Transparencia de acceso en tus herramientas de gestión de eventos e información de seguridad (SIEM) con fines de cumplimiento o auditoría, puedes aumentar los datos que ya tengas, como los resultados de seguridad de Security Command Center. Para obtener más información sobre la ingestión de registros de Transparencia de acceso, consulta el artículo Ingestión Google Cloud de datos en Google Security Operations.

Google Cloud servicios que generan registros de Transparencia de acceso

Para ver la lista de Google Cloud servicios que generan registros de Transparencia de acceso, consulta Servicios admitidos.

¿Cuándo puede acceder el personal de Google al contenido de los clientes?

El personal de Google tiene estrictamente restringido lo que puede ver. Todo acceso a los Datos de Clientes requiere una justificación válida para el acceso privilegiado. Consulta la lista de códigos de motivos de justificación para ver las justificaciones empresariales válidas.

¿Cómo forma Google a sus empleados sobre la confidencialidad del contenido de los clientes?

Todos los empleados de Google deben firmar un contrato de confidencialidad y cumplir el Código de Conducta de Google. Para obtener más información sobre la incorporación de empleados y la formación en seguridad y privacidad, consulta el informe técnico de seguridad de Google.

¿Cómo gestiona Google las solicitudes gubernamentales de contenido de clientes?

De acuerdo con la política de Google, si Google recibe una solicitud de una autoridad pública para acceder a los Datos del Cliente, remitimos a las autoridades a que soliciten esos datos directamente al Google Cloud cliente. Para obtener más información, consulta el Google Cloud informe sobre las solicitudes gubernamentales.

Siguientes pasos

Para obtener información sobre los principios básicos en los que se basan los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
Para saber qué contienen las entradas de registro de Transparencia de acceso, consulta el artículo Interpretar y usar los registros de Transparencia de acceso.
Para obtener información sobre los principios de acceso privilegiado de Google Cloud, consulta Acceso privilegiado.
Para obtener más información sobre los controles que ha implementado Google para proteger el contenido de los clientes, consulta el informe técnico de seguridad de Google.