Accès privilégié à Google Cloud

Les systèmesGoogle Cloud sont conçus pour protéger votre contenu à l'aide de contrôles et d'une surveillance. Les contenus que vous stockez sur Google Cloudvous appartiennent entièrement. Il peut arriver que le personnel de Google doive accéder à votre contenu, mais ces accès ne sont jamais sans justification professionnelle valable.

Pourquoi le personnel Google demande-t-il l'accès aux données client ?

La raison la plus fréquente pour laquelle le personnel Google demande l'accès aux Données client est de résoudre une demande d'assistance client. Si vous créez une demande d'assistance client, il est possible qu'un membre du personnel Google doive demander l'accès à vos données. Access Transparency permet aux clients de voir ces accès. Google fournit différents contrôles pour protéger la confidentialité de vos données, que la fonctionnalité Access Transparency soit activée ou non dans une organisation. Pour en savoir plus sur ces contrôles, consultez la présentation de la sécurité sur l'infrastructure Google.

Qu'est-ce qu'un accès privilégié ?

L'accès du personnel Google à vos données pour remplir l'obligation de fournir un service contractuel est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes :

  • Vous accédez à vos propres données.
  • Un service que vous utilisez accède à des données en votre nom.

Lorsque le personnel Google est invité à fournir un service contractuel, il peut accéder à vos données en tant qu'administrateur privilégié.

Principes fondamentaux de la gestion des accès privilégiés

La stratégie de gestion des accès privilégiés deGoogle Cloudlimite strictement ce qu'un membre du personnel Google peut voir et faire avec vos données.La philosophie d'accès privilégié deGoogle Cloudrepose sur les principes suivants : Google Cloud

  • Moindre privilège : l'accès aux Données client est refusé par défaut à tous les employés Google. Lorsque l'accès est accordé, il est temporaire et ne dépasse pas ce qui est absolument nécessaire pour fournir le service contracté.

  • Limiter l'accès individuel aux données : il est extrêmement difficile pour tout membre du personnel Google d'accéder individuellement aux Données client sans qu'une autre personne soit impliquée.

  • Tout accès doit être justifié : par défaut, le personnel Google n'a pas accès aux Données client. Le personnel Google ne peut accéder à vos données qu'avec une justification professionnelle active et valide. Le personnel Google ne peut pas accéder aux Données client pour les justifications qui sont clôturées ou pour lesquelles la personne Google n'est pas un collaborateur directement associé. Pour consulter la liste des justifications métier valides, consultez Codes de motif de justification.

  • Surveillance et alertes : des processus de surveillance et de réponse existent pour identifier, trier et corriger les cas de non-respect de ces principes.

Pour en savoir plus sur la philosophie d'accès privilégié de Google Cloud, consultez Accès privilégié dansGoogle Cloud.

Les produitsGoogle Cloud sont régulièrement soumis à des audits et certifications indépendants réalisés par des tiers afin de vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et engagements. Pour en savoir plus sur la façon dont les produits Google Cloud offrent aux clients transparence et contrôle sur leurs contenus, consultez le livre blanc Stocker des données en toute confiance avec Google Cloud.

Étapes suivantes