Acesso privilegiado em Google Cloud

Google Cloud sistemas são criados com foco na proteção do seu conteúdo através de controlos e monitorização. O seu conteúdo armazenado no Google Cloud é totalmente seu. Ocasionalmente, o pessoal da Google pode ter de aceder ao seu conteúdo, mas estes acessos nunca são feitos sem uma justificação empresarial válida.

Por que motivo o pessoal da Google pede acesso aos dados do cliente

O motivo mais comum pelo qual o pessoal da Google pede acesso aos dados de clientes é para resolver um pedido de apoio ao cliente. Se criar um pedido de apoio ao cliente, o pessoal da Google pode ter de pedir acesso aos seus dados. A Transparência de acesso existe para oferecer aos clientes visibilidade sobre estes acessos. A Google oferece vários controlos para apoiar a privacidade dos seus dados, independentemente de a Transparência de acesso estar ativada numa organização. Para mais informações sobre estes controlos, consulte a vista geral da conceção de segurança da infraestrutura da Google.

O que é o acesso privilegiado

O acesso do pessoal da Google aos seus dados para cumprir uma obrigação de fornecimento de um serviço contratado denomina-se acesso privilegiado. O acesso aos seus dados no Google Cloud deve-se normalmente aos seguintes motivos:

  • Está a aceder aos seus próprios dados.
  • Um serviço que está a usar está a aceder aos dados em seu nome.

Quando lhe é pedido que forneça um serviço contratado, o pessoal da Google que atua como administrador privilegiado pode aceder aos seus dados.

Princípios fundamentais da gestão de acesso privilegiado

A estratégia de gestão de acesso privilegiado daGoogle Cloudlimita rigorosamente o que um único membro da equipa da Google pode ver e fazer com os seus dados. Google CloudA filosofia de acesso privilegiado daGoogle Cloudbaseia-se nos seguintes princípios:

  • Privilégio mínimo: o acesso aos dados de clientes é recusado por predefinição a todo o pessoal da Google. Quando o acesso é concedido, é temporário e não superior ao que é absolutamente necessário para fornecer o serviço contratado.

  • Limite o acesso singular aos dados: o acesso singular aos dados do cliente sem o envolvimento de outro indivíduo é extremamente difícil para todos os funcionários da Google.

  • Todo o acesso tem de ser justificado: por predefinição, o pessoal da Google não tem acesso aos Dados do Cliente. O pessoal da Google só pode aceder aos seus dados com uma justificação empresarial ativa e válida. O pessoal da Google não pode aceder aos dados do cliente para justificações que estejam fechadas ou em que a pessoa da Google não seja um colaborador diretamente associado. Para ver a lista de justificações empresariais válidas, consulte os códigos de motivos de justificação.

  • Monitorização e alertas: existem processos de monitorização e resposta para identificar, fazer a triagem e corrigir violações destes princípios.

Para mais informações sobre a filosofia de acesso privilegiado da Google Cloud, consulte o artigo Acesso privilegiado no Google Cloud.

Google Cloud Os produtos são regularmente sujeitos a auditorias e certificações independentes de terceiros para verificar se as respetivas práticas de proteção de dados correspondem aos controlos e compromissos. Para mais informações sobre como os Google Cloud produtos oferecem aos clientes transparência e controlo sobre o respetivo conteúdo, consulte o documento técnico sobre confiar nos seus dados com Google Cloud.

O que se segue?