Transparencia de acceso
En esta página, se describe la Transparencia de acceso y se responden algunas preguntas frecuentes.
Descripción general
La seguridad, la transparencia y la protección de los datos son el núcleo de cómo Google diseña y construye sus productos. Todos los clientes de Google Cloud son propietarios de sus datos y control total sobre su uso. Confianza de Google Cloud Principios resume el compromiso de Google con la protección de la privacidad del contenido de clientes almacenado en Google Cloud.
La Transparencia de acceso es parte del compromiso a largo plazo de Google con la transparencia y la confianza del usuario. Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google cuando se accede al contenido de los clientes.
Los registros de Transparencia de acceso te brindan información diferente a la Registros de auditoría de Cloud. ya que estos registran las acciones de los miembros de la organización de Google Cloud en los recursos de Google Cloud, mientras que los registros de Transparencia de acceso registran las acciones del personal de Google.
El acceso de los trabajadores temporales, proveedores y contratistas de una organización también se considera acceso administrativo, y la Transparencia de acceso lo registra. La Transparencia de acceso puede ayudarte a cumplir con los requisitos del registro de acceso a los datos del proveedor.
Las entradas de registro de Transparencia de acceso incluyen detalles como el recurso y la acción afectados, la hora de la acción, el motivo de la acción y la información sobre el acceso. La información sobre el usuario que accede incluye detalles sobre la la ubicación física y la categoría del trabajo del empleado de Google. Más información sobre los detalles de los registros de Transparencia de acceso, consulta Campo de registro descripciones.
Cuándo usar la Transparencia de acceso
Es posible que necesites los registros de Transparencia de acceso por los siguientes motivos:
- Verificar que el personal de Google acceda a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o atender tus solicitudes de asistencia
- Para verificar que el personal de Google no haya cometido un error cuando llevó a cabo tus instrucciones
- Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
- Recopilar y analizar eventos de acceso seguidos a través de una herramienta automatizada de información de seguridad y de administración de eventos (SIEM)
Usa los registros de Transparencia de acceso para mejorar la postura de seguridad general
Puedes usar los registros de Transparencia de acceso exportándolos a tu información de seguridad y y administración de eventos del sistema (SIEM) con fines de cumplimiento o auditoría. Para ello, puedes implementar una canalización de exportación unificada que use Pub/Sub y Dataflow para agregar y transmitir registros de Transparencia de acceso. También puedes exportar hallazgos de seguridad desde Security Command Center y cambios en recursos desde Cloud Asset Inventory para enriquecer los datos de seguridad que usa tu herramienta SIEM a fin de identificar posibles amenazas de seguridad y vulnerabilidades.
Servicios de Google que producen registros de Transparencia de acceso
Para obtener la lista de los servicios de Google que proporcionan los registros de Transparencia de acceso, consulta Servicios de Google con registros de Transparencia de acceso.
¿Cuándo puede el personal de Google acceder al contenido de los clientes?
El personal de Google tiene acceso restringido a la información. Todos los accesos al contenido del cliente requieren una justificación válida. Consulta Códigos de motivos de justificación para obtener la lista de justificaciones comerciales válidas.
¿Cómo capacita Google a sus empleados sobre la confidencialidad del contenido de los clientes?
Todos los empleados de Google deben firmar un acuerdo de confidencialidad y cumplir con el Código de Conducta de Google. Para obtener más información sobre la integración de los empleados y la capacitación sobre seguridad y privacidad, consulta el Informe técnico de seguridad de Google.
¿Cómo maneja Google las solicitudes gubernamentales de contenido de los clientes?
Si Google recibe una solicitud gubernamental de contenido de clientes, la política de Google es indicarle al Gobierno que solicite esos datos directamente al cliente de Google Cloud. Para obtener más información, consulta el informe de solicitudes gubernamentales de Google Cloud.
¿Qué sigue?
- Para aprender sobre los principios fundamentales sobre los controles que evitan que los usuarios se basan en el acceso de administrador, consulta Descripción general de los controles de acceso de administrador.
- Para comprender el contenido de las entradas del registro de la Transparencia de acceso, consulta Comprende y usa los registros de Transparencia de acceso.
- Para obtener más información sobre los principios del acceso con privilegios de Google Cloud, consulta Acceso privilegiado.
- Si deseas obtener más información sobre los controles que implementó Google para proteger el contenido de los clientes, consulta el informe de seguridad de Google.
Pruébalo tú mismo
Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
Comenzar gratis