Accesso con privilegi in Google Cloud
I sistemi Google Cloud sono progettati per proteggere i tuoi contenuti mediante controlli e monitoraggio. I contenuti archiviati su Google Cloud appartengono completamente a te. A volte, il personale di Google potrebbe dover accedere ai tuoi contenuti, ma questi accessi non sono mai privi di una giustificazione aziendale valida.
Perché il personale Google richiede l'accesso ai contenuti dei clienti
Il motivo più comune per cui il personale Google richiede l'accesso ai tuoi contenuti è la risoluzione di un ticket di assistenza clienti. Se crei una richiesta di assistenza clienti, è possibile che a un personale Google venga richiesto di richiedere l'accesso ai tuoi contenuti. Access Transparency esiste per offrire ai clienti visibilità su questi accessi. Ma non ti preoccupare: la privacy dei tuoi contenuti è protetta indipendentemente dal fatto che tu abbia attivato Access Transparency.
Che cos'è l'accesso con privilegi
L'accesso del personale Google ai tuoi dati per adempiere all'obbligo di fornire un servizio contrattato è chiamato accesso privilegiato. In genere, l'accesso ai tuoi dati in Google Cloud è dovuto ai seguenti motivi:
- Stai accedendo ai tuoi dati.
- Un servizio che stai utilizzando accede ai dati per tuo conto.
Quando viene richiesto di fornire un servizio contrattato, il personale Google che agisce come amministratore con privilegi può accedere ai tuoi dati.
Principi fondamentali della gestione degli accessi privilegiati
La strategia di gestione degli accessi privilegiati di Google Cloud limita rigorosamente ciò che un singolo membro del personale Google può visualizzare e fare con i tuoi dati. La filosofia dell'accesso privilegiato di Google Cloud si basa sui seguenti principi:
Privilegio minimo: per impostazione predefinita, l'accesso ai dati dei clienti viene negato per tutto il personale Google. Una volta concesso l'accesso, l'accesso è temporaneo e non superiore a quanto assolutamente necessario per fornire il servizio contrattato.
Limitare l'accesso singolo ai dati: accedere singolarmente ai dati dei clienti senza l'intervento di un'altra persona è estremamente difficile per qualsiasi personale Google.
Tutti gli accessi devono essere giustificati: per impostazione predefinita, il personale Google non ha accesso ai dati dei clienti. Il personale Google può accedere ai tuoi dati solo con una giustificazione aziendale valida. Per l'elenco delle giustificazioni aziendali valide, consulta la sezione Codici dei motivi delle giustificazioni.
Monitoraggio e avvisi: esistono processi di monitoraggio e risposta per identificare, classificare e correggere le violazioni di questi principi.
Per ulteriori informazioni sulla filosofia dell'accesso privilegiato di Google Cloud, consulta il white paper Gestione degli accessi con privilegi in Google Cloud.
I prodotti Google Cloud sono sottoposti regolarmente a controlli e certificazioni indipendenti di terze parti per verificare che le loro pratiche di protezione dei dati corrispondano ai loro controlli e impegni. Per ulteriori informazioni su come i prodotti Google Cloud offrono ai clienti trasparenza e controllo sui loro contenuti, consulta il white paper Riservatezza dei dati con Google Cloud.
Passaggi successivi
Per saperne di più sull'impegno di Google Cloud verso la protezione della privacy dei dati dei clienti, consulta Google Cloud e i principi sulla privacy comuni.
Per conoscere i principi fondamentali su cui si basano i controlli che impediscono l'accesso amministrativo non autorizzato, consulta Panoramica dei controlli dell'accesso amministrativo.
Per visualizzare l'elenco delle giustificazioni aziendali per cui il personale Google può richiedere di accedere ai dati dei clienti, consulta i codici dei motivi della giustificazione.