Acesso privilegiado no Google Cloud
Os sistemas do Google Cloud são criados com foco na proteção do seu conteúdo usando controles e monitoramento. O conteúdo armazenado no Google Cloud pertence totalmente a você. Às vezes, a equipe do Google pode precisar acessar seu conteúdo, mas esses acessos nunca ocorrem sem uma justificativa comercial válida.
Por que a equipe do Google solicita acesso ao conteúdo do cliente
O motivo mais comum para a equipe do Google solicitar acesso ao seu conteúdo é resolver um tíquete de suporte ao cliente. Se você criar uma solicitação de suporte ao cliente, uma equipe do Google pode ser solicitada para solicitar acesso ao seu conteúdo. A Transparência no acesso existe para fornecer aos clientes visibilidade desses acessos. Não se preocupe, a privacidade do seu conteúdo fica protegida, independentemente de você ativar ou não a transparência no acesso.
O que é acesso privilegiado
O acesso da equipe do Google aos seus dados para cumprir a obrigação de fornecer um serviço contratado é chamado de acesso privilegiado. O acesso aos seus dados no Google Cloud geralmente ocorre pelos seguintes motivos:
- Você está acessando seus próprios dados.
- Um serviço que você está usando está acessando dados em seu nome.
Quando solicitado a fornecer um serviço contratado, a equipe do Google que atua como administrador privilegiado pode acessar seus dados.
Princípios básicos do gerenciamento de acesso privilegiado
A estratégia de gerenciamento de acesso privilegiado do Google Cloud limita estritamente o que um único membro da equipe do Google pode visualizar e fazer com seus dados. A filosofia de acesso privilegiado do Google Cloud é baseada nos seguintes princípios:
Privilégio mínimo: o acesso aos dados do cliente é negado por padrão para toda a equipe do Google. Quando o acesso é concedido, ele é temporário e não é maior do que o absolutamente necessário para fornecer o serviço contratado.
Limitar acesso único a dados: acessar dados do cliente de maneira individual sem outro indivíduo envolvido é extremamente difícil para todos os funcionários do Google.
Todo o acesso precisa ser justificado: por padrão, a equipe do Google não tem acesso aos dados do cliente. A equipe do Google só pode acessar seus dados com uma justificativa comercial válida. Para ver a lista de justificativas comerciais válidas, consulte Códigos de motivo das justificativas.
Monitoramento e alertas: existem processos de monitoramento e resposta para identificar, triagem e corrigir violações desses princípios.
Para mais informações sobre a filosofia de acesso privilegiado do Google Cloud, consulte o artigo sobre Gerenciamento de acesso privilegiado no Google Cloud.
Os produtos do Google Cloud passam regularmente por auditorias e certificações independentes de terceiros para verificar se as práticas de proteção de dados correspondem aos controles e compromissos deles. Para mais informações sobre como os produtos do Google Cloud oferecem aos clientes transparência e controle sobre o conteúdo deles, consulte o artigo Como proteger seus dados com o Google Cloud.
A seguir
Para saber mais sobre o compromisso do Google Cloud em proteger a privacidade dos dados do cliente, consulte Google Cloud e princípios comuns de privacidade.
Para saber mais sobre os princípios fundamentais dos controles que impedem o acesso administrativo não autorizado, consulte a Visão geral dos controles de acesso administrativo.
Para ver a lista de justificativas comerciais para as quais a equipe do Google pode solicitar o acesso aos dados do cliente, consulte Códigos de motivo das justificativas.