Accesso con privilegi a Google Cloud

Google Cloud sono progettati per proteggere i tuoi contenuti tramite controlli e monitoraggio. I contenuti archiviati su Google Cloud appartengono completamente a te. Di tanto in tanto, il personale di Google potrebbe dover accedere ai tuoi contenuti, ma questi accessi non sono mai effettuati senza una valida giustificazione commerciale.

Perché il personale di Google richiede l'accesso ai contenuti dei clienti

Il motivo più comune per cui il personale di Google richiede l'accesso ai tuoi contenuti è risolvere un ticket dell'assistenza clienti. Se crei una richiesta di assistenza clienti, il personale di Google potrebbe dover richiedere l'accesso ai tuoi contenuti. Access Transparency è pensato per fornire ai clienti visibilità su questi accessi. Tuttavia, ti assicuriamo che la privacy dei tuoi contenuti è protetta indipendentemente dall'attivazione o meno di Access Transparency.

Che cos'è l'accesso con privilegi

L'accesso del personale di Google ai tuoi dati per adempiere all'obbligo di fornire un servizio in base a contratto è chiamato accesso privilegiato. L'accesso ai tuoi dati in Google Cloud di solito avviene per i seguenti motivi:

• Stai accedendo ai tuoi dati.
• Un servizio che utilizzi accede ai dati per tuo conto.

Quando viene richiesto di fornire un servizio in base a un contratto, il personale di Google che agisce come amministratore privilegiato può accedere ai tuoi dati.

Principi fondamentali della gestione degli accessi con privilegi

La strategia di gestione degli accessi privilegiati diGoogle Cloudlimita rigorosamente ciò che un singolo membro del personale di Google può visualizzare e fare con i tuoi dati.La filosofia diGoogle Cloudin materia di accessi privilegiati si basa sui seguenti principi: Google Cloud

• Privilegio minimo: per impostazione predefinita, l'accesso ai dati dei clienti è negato a tutto il personale di Google. Quando l'accesso viene concesso, è temporaneo e non supera quanto assolutamente necessario per fornire il servizio contratto.

• Limitare l'accesso ai dati in modo esclusivo: accedere ai dati dei clienti in modo esclusivo senza coinvolgere un'altra persona è estremamente difficile per qualsiasi membro del personale di Google.

• Tutti gli accessi devono essere giustificati: per impostazione predefinita, il personale di Google non ha accesso ai dati dei clienti. Il personale di Google può accedere ai tuoi dati solo con una giustificazione commerciale valida. Per l'elenco delle giustificazioni aziendali valide, consulta Codici motivo giustificazione.

• Monitoraggio e avvisi: esistono procedure di monitoraggio e risposta per identificare, smistare e correggere le violazioni di questi principi.

Per saperne di più sulla filosofia di Google Cloudin materia di accessi con privilegi, consulta il white paper sulla gestione degli accessi con privilegi inGoogle Cloud.

I prodottiGoogle Cloud vengono sottoposti regolarmente a certificazioni e controlli indipendenti di terze parti per verificare che le loro prassi per la protezione dei dati corrispondano ai loro controlli e impegni. Per ulteriori informazioni su come i Google Cloud prodotti offrono ai clienti trasparenza e controllo sui propri contenuti, consulta il white paper su In che modo Google Cloud.

Passaggi successivi

• Per saperne di più sull'impegno di Google Clouda proteggere la privacy degli utenti, consulta Google Cloud e i principi comuni sulla privacy.

• Per conoscere i principi fondamentali su cui si basano i controlli che impediscono l'accesso amministrativo unauthorized, consulta Panoramica dei controlli di accesso amministrativo.

• Per visualizzare l'elenco delle giustificazioni aziendali per le quali il personale di Google può richiedere di accedere ai dati dei clienti, consulta Codici motivo giustificazione.