Google Cloud的特殊存取權

Google Cloud 系統的建構重點在於透過控管和監控機制保護您的內容。您完全擁有儲存在 Google Cloud的內容。有時 Google 人員可能需要存取您的內容，但這些存取行為絕不會沒有正當的業務理由。

Google 人員要求存取「客戶資料」的原因

Google 人員要求存取「客戶資料」最常見的原因是為瞭解決客戶支援單。如果您建立客戶支援要求，Google 人員可能需要要求存取您的資料。資料存取透明化控管機制可讓客戶瞭解這些存取行為。無論機構是否啟用資料存取透明化控管機制，Google 都提供各種控制項，協助您保護資料隱私。如要進一步瞭解這些控管措施，請參閱 Google 基礎架構安全性設計總覽。

什麼是特殊存取權

Google 員工為履行提供合約服務的義務而存取您的資料，稱為「特殊存取權」。無法存取 Google Cloud 中的資料通常是因為下列原因：

• 您正在存取自己的資料。
• 您使用的服務正在代表您存取資料。

當您要求提供合約服務時，Google 員工 (擔任具備權限的管理員) 即可存取您的資料。

特殊權限存取權管理的基本原則

Google Cloud的權限存取管理策略會嚴格限制單一 Google 員工可查看的資料，以及可對您的資料執行的操作。 Google Cloud的權限存取哲學以以下原則為基礎：

• 最低權限：所有 Google 員工預設都無法存取客戶資料。授予的存取權是暫時性的，且不會超過提供合約服務的絕對必要範圍。

• 限制單一存取資料：Google 員工必須有其他人員參與，才能存取客戶資料，因此任何員工都極難單獨存取資料。

• 所有存取權都必須有正當理由：根據預設，Google 員工無法存取顧客資料。Google 員工必須具備有效的正當業務理由，才能存取您的資料。如果正當理由已結案，或 Google 人員並非直接連結的協作者，就無法存取客戶資料。如需有效業務正當理由清單，請參閱「正當理由原因代碼」。

• 監控和警報：我們設有監控和回應程序，可識別、分類及修正違反這些原則的行為。

如要進一步瞭解 Google Cloud的特殊權限存取哲學，請參閱「Google Cloud中的特殊權限存取」。

Google Cloud 產品定期接受獨立第三方稽核和認證，確保資料保護措施符合控管措施和承諾。如要進一步瞭解 Google Cloud 產品 如何確保客戶可以控管自己的內容，請參閱「信任您的資料」 Google Cloud白皮書。

後續步驟

• 如要進一步瞭解 Google Cloud對保護客戶資料隱私權的承諾，請參閱Google Cloud 和常見隱私權原則。

• 如要瞭解防止未經授權的管理存取權控管措施的基礎原則，請參閱「管理存取權控管總覽」。

• 如要查看 Google 員工可要求存取客戶資料的業務理由清單，請參閱「正當理由代碼」。