Acceso con privilegios en Google Cloud
Los sistemas deGoogle Cloud se diseñaron con el objetivo de proteger tu contenido a través de controles y supervisión. El contenido que almacenas en Google Cloud te pertenece por completo. En ocasiones, es posible que el personal de Google necesite acceder a tu contenido, pero estos accesos nunca se realizan sin una justificación comercial válida.
Por qué el personal de Google solicita acceso a los Datos del Cliente
El motivo más común por el que el personal de Google solicita acceso a los Datos del Cliente es para resolver un ticket de asistencia al cliente. Si creas una solicitud de asistencia al cliente, es posible que se le solicite a un empleado de Google que acceda a tus datos. La Transparencia de acceso existe para brindar a los clientes visibilidad sobre estos accesos. Google proporciona varios controles para proteger la privacidad de tus datos, independientemente de si la Transparencia de acceso está habilitada en una organización. Para obtener más información sobre estos controles, consulta la Descripción general del diseño de seguridad de la infraestructura de Google.
Qué es el acceso con privilegios
El acceso del personal de Google a tus datos para cumplir con la obligación de proporcionar un servicio contratado se denomina acceso privilegiado. El acceso a tus datos en Google Cloud suele deberse a los siguientes motivos:
- Estás accediendo a tus propios datos.
- Un servicio que estás usando accede a los datos en tu nombre.
Cuando se solicita que se proporcione un servicio contratado, el personal de Google que actúa como administrador privilegiado puede acceder a tus datos.
Principios fundamentales de la administración de acceso con privilegios
La estrategia de administración de acceso privilegiado deGoogle Cloudlimita estrictamente lo que un solo miembro del personal de Google puede ver y hacer con tus datos.La filosofía de acceso privilegiado deGoogle Cloudse basa en los siguientes principios: Google Cloud
Privilegio mínimo: De forma predeterminada, se deniega el acceso a los Datos del Cliente a todo el personal de Google. Cuando se otorga acceso, este es temporal y no mayor de lo que es absolutamente necesario para proporcionar el servicio contratado.
Limita el acceso singular a los datos: Es extremadamente difícil para cualquier miembro del personal de Google acceder de forma singular a los Datos del Cliente sin la participación de otra persona.
Todo acceso debe justificarse: De forma predeterminada, el personal de Google no tiene acceso a los Datos del Cliente. El personal de Google solo puede acceder a tus datos con una justificación comercial activa y válida. El personal de Google no puede acceder a los Datos del Cliente para las justificaciones que están cerradas o en las que la persona de Google no es un colaborador directamente vinculado. Para obtener la lista de justificaciones comerciales válidas, consulta Códigos de motivos de justificación.
Supervisión y alertas: Existen procesos de supervisión y respuesta para identificar, clasificar y corregir los incumplimientos de estos principios.
Para obtener más información sobre la filosofía de acceso privilegiado de Google Cloud, consulta Acceso privilegiado enGoogle Cloud.
Google Cloud se someten periódicamente a auditorías y certificaciones independientes de terceros para verificar que sus prácticas de protección de datos coincidan con sus controles y compromisos. Para obtener más información sobre cómo los Google Cloud productos proporcionan a los clientes transparencia y control sobre su contenido, consulta el informe sobre Confía en tus datos con Google Cloud.
¿Qué sigue?
Para obtener más información sobre el compromiso de Google Cloudcon la protección de la privacidad de los Datos del Cliente, consultaGoogle Cloud y los principios de privacidad comunes.
Para obtener información sobre los principios fundamentales en los que se basan los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
Para ver la lista de justificaciones comerciales por las que el personal de Google puede solicitar acceso a los datos del cliente, consulta Códigos de motivos de justificación.