Accesso con privilegi a Google Cloud

I sistemiGoogle Cloud sono progettati per proteggere i tuoi contenuti utilizzando controlli e monitoraggio. I tuoi contenuti memorizzati su Google Cloud sono di tua proprietà. Di tanto in tanto, il personale di Google potrebbe dover accedere ai tuoi contenuti, ma questi accessi non avvengono mai senza una giustificazione commerciale valida.

Perché il personale di Google richiede l'accesso ai dati del cliente

Il motivo più comune per cui il personale di Google richiede l'accesso ai Dati del cliente è risolvere unaticket di assistenzaa clienti. Se crei una richiesta di assistenza clienti, un membro del personale Google potrebbe dover richiedere l'accesso ai tuoi dati. Access Transparency esiste per fornire ai clienti visibilità su questi accessi. Google fornisce vari controlli per supportare la privacy dei tuoi dati, indipendentemente dal fatto che Access Transparency sia attivato in un'organizzazione. Per ulteriori informazioni su questi controlli, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.

Che cos'è l'accesso privilegiato

L'accesso del personale di Google ai tuoi dati per adempiere all'obbligo di fornire un servizio contrattualizzato è chiamato accesso privilegiato. L'accesso ai tuoi dati in Google Cloud è solitamente dovuto ai seguenti motivi:

  • Stai accedendo ai tuoi dati.
  • Un servizio che stai utilizzando accede ai dati per tuo conto.

Quando viene richiesto di fornire un servizio contrattato, il personale di Google che funge da amministratore con privilegi può accedere ai tuoi dati.

Principi fondamentali della gestione degli accessi con privilegi

La strategia di gestione dell'accesso con privilegi diGoogle Cloudlimita rigorosamente ciò che un singolo membro del personale Google può visualizzare e fare con i tuoi dati.La filosofia di accesso con privilegi di Google Cloudsi basa sui seguenti principi:

  • Privilegio minimo: l'accesso ai dati dei clienti è negato per impostazione predefinita a tutto il personale di Google. L'accesso concesso è temporaneo e non superiore a quanto assolutamente necessario per fornire il servizio contrattato.

  • Limitare l'accesso singolo ai dati: l'accesso singolo ai dati del cliente senza il coinvolgimento di un'altra persona è estremamente difficile per qualsiasi membro del personale di Google.

  • Tutti gli accessi devono essere giustificati: per impostazione predefinita, il personale di Google non ha accesso ai dati dei clienti. Il personale di Google può accedere ai tuoi dati solo con una giustificazione aziendale attiva e valida. Il personale di Google non può accedere ai Dati del Cliente per le giustificazioni chiuse o per le quali la persona di Google non è un collaboratore direttamente collegato. Per l'elenco delle motivazioni aziendali valide, consulta la pagina Codici dei motivi della giustificazione.

  • Monitoraggio e avvisi: esistono procedure di monitoraggio e risposta per identificare, eseguire il triage e correggere le violazioni di questi principi.

Per ulteriori informazioni sulla filosofia di accesso con privilegi di Google Cloud, vedi Accesso con privilegi in Google Cloud.

Google Cloud I prodotti vengono regolarmente sottoposti a controlli e certificazioni indipendenti di terze parti per verificare che le loro prassi di protezione dei dati corrispondano ai controlli e agli impegni. Per saperne di più su come i prodotti Google Cloud offrono ai clienti trasparenza e controllo sui loro contenuti, consulta il white paper su Affidarsi ai propri dati con Google Cloud.

Passaggi successivi