Os nomes de alguns pacotes de controle do Assured Workloads estão mudando. Para saber mais sobre a mudança de nome, consulte Aviso de renomeação do pacote de controle.

Esta página foi traduzida pela API Cloud Translation.

Acesso privilegiado em Google Cloud

Os sistemas doGoogle Cloud são criados com foco na proteção do seu conteúdo usando controles e monitoramento. Seu conteúdo armazenado no Google Cloud é totalmente seu. Às vezes, a equipe do Google precisa acessar seu conteúdo, mas isso nunca acontece sem uma justificativa comercial válida.

Por que a equipe do Google pede acesso aos Dados do cliente

O motivo mais comum para que os funcionários do Google solicitem acesso aos Dados do cliente é resolver um tíquete de suporte ao cliente. Se você criar uma solicitação de suporte ao cliente, talvez seja necessário que um funcionário do Google peça acesso aos seus dados. A transparência no acesso existe para oferecer aos clientes visibilidade sobre esses acessos. O Google oferece vários controles para proteger a privacidade dos seus dados, independente de a Transparência no acesso estar ativada em uma organização. Para mais informações sobre esses controles, consulte Visão geral do design de segurança da infraestrutura do Google.

O que é acesso privilegiado

O acesso da equipe do Google aos seus dados para cumprir a obrigação de fornecer um serviço contratado é chamado de acesso privilegiado. O acesso aos seus dados no Google Cloud geralmente ocorre pelos seguintes motivos:

Você está acessando seus próprios dados.
Um serviço que você está usando está acessando dados em seu nome.

Quando solicitado a fornecer um serviço contratado, a equipe do Google que atua como administrador privilegiado pode acessar seus dados.

Princípios básicos do gerenciamento de acesso privilegiado

A estratégia de gerenciamento de acesso privilegiado daGoogle Cloudlimita estritamente o que um único funcionário do Google pode ver e fazer com seus dados.A filosofia de acesso privilegiado da Google Cloudse baseia nos seguintes princípios:

Privilégio mínimo: o acesso aos Dados do Cliente é negado por padrão para toda a equipe do Google. Quando o acesso é concedido, ele é temporário e não excede o que é absolutamente necessário para fornecer o serviço contratado.
Limitar o acesso individual aos dados: o acesso individual aos dados do cliente sem o envolvimento de outra pessoa é extremamente difícil para qualquer membro da equipe do Google.
Todo acesso precisa ser justificado: por padrão, a equipe do Google não tem acesso aos dados do cliente. A equipe do Google só pode acessar seus dados com uma justificativa comercial ativa e válida. A Equipe do Google não pode acessar os Dados do Cliente para justificativas que estão fechadas ou em que a pessoa do Google não é um colaborador diretamente vinculado. Para conferir a lista de justificativas comerciais válidas, consulte Códigos de motivo da justificativa.
Monitoramento e alertas: existem processos de monitoramento e resposta para identificar, classificar e corrigir violações desses princípios.

Para mais informações sobre a filosofia de acesso privilegiado do Google Cloud, consulte Acesso privilegiado no Google Cloud.

Google Cloud produtos passam regularmente por auditorias e certificações independentes de terceiros para verificar se as práticas de proteção de dados correspondem aos controles e compromissos. Para mais informações sobre como os produtos do Google Cloud oferecem aos clientes transparência e controle sobre o conteúdo, consulte o whitepaper Como proteger seus dados com o Google Cloud.

A seguir

Para saber mais sobre o compromisso da Google Cloudem proteger a privacidade dos dados do cliente, consulteGoogle Cloud e os princípios comuns de privacidade.
Para saber mais sobre os princípios básicos dos controles que impedem o acesso administrativo não autorizado, consulte Visão geral dos controles de acesso administrativo.
Para conferir a lista de justificativas comerciais que a equipe do Google pode usar para solicitar acesso aos dados dos clientes, consulte Códigos de motivo da justificativa.