Acceso con privilegios en Google Cloud

Los sistemas deGoogle Cloud se crean con el objetivo de proteger tu contenido con controles y supervisión. El contenido que almacenas en Google Cloud es completamente tuyo. En ocasiones, es posible que el personal de Google necesite acceder a tu contenido, pero estos accesos nunca se realizan sin una justificación comercial válida.

Por qué el personal de Google solicita acceso a los Datos del Cliente

El motivo más común por el que el personal de Google solicita acceso a los Datos del cliente es para resolver un ticket de asistencia al cliente. Si creas una solicitud de asistencia al cliente, es posible que el personal de Google necesite solicitar acceso a tus datos. La transparencia de acceso existe para brindar a los clientes visibilidad sobre estos accesos. Google proporciona varios controles para respaldar la privacidad de tus datos, independientemente de si la Transparencia de acceso está habilitada en una organización. Para obtener más información sobre estos controles, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Qué es el acceso con privilegios

El acceso del personal de Google a tus datos para cumplir con la obligación de proporcionar un servicio contratado se denomina acceso con privilegios. Por lo general, el acceso a tus datos en Google Cloud se debe a los siguientes motivos:

  • Estás accediendo a tus propios datos.
  • Un servicio que usas accede a los datos en tu nombre.

Cuando se le solicita que proporcione un servicio contratado, el personal de Google que actúa como administrador con privilegios puede acceder a tus datos.

Principios fundamentales de la administración de acceso con privilegios

La estrategia de administración de accesos con privilegios deGoogle Cloudlimita estrictamente lo que un miembro del personal de Google puede ver y hacer con tus datos.La filosofía de acceso con privilegios de Google Cloudse basa en los siguientes principios:

  • Privilegio mínimo: El acceso a los Datos del Cliente se deniega de forma predeterminada para todo el personal de Google. Cuando se otorga el acceso, es temporal y no es mayor que lo que es absolutamente necesario para proporcionar el servicio contratado.

  • Limita el acceso único a los datos: Para cualquier miembro del personal de Google, es extremadamente difícil acceder de forma individual a los Datos del Cliente sin que esté involucrada otra persona.

  • Todo acceso debe justificarse: De forma predeterminada, el personal de Google no tiene acceso a los Datos del Cliente. El personal de Google solo puede acceder a tus datos con una justificación comercial activa y válida. El personal de Google no puede acceder a los datos del cliente para las justificaciones cerradas o en las que la persona de Google no es un colaborador directamente vinculado. Para obtener la lista de justificaciones comerciales válidas, consulta Códigos de motivo de justificación.

  • Supervisión y alertas: Existen procesos de supervisión y respuesta para identificar, clasificar y corregir los incumplimientos de estos principios.

Para obtener más información sobre la filosofía de acceso con privilegios de Google Cloud, consulta Acceso con privilegios enGoogle Cloud.

Los productos deGoogle Cloud se someten periódicamente a auditorías y certificaciones independientes de terceros para verificar que sus prácticas de protección de datos coincidan con sus controles y compromisos. Para obtener más información sobre cómo los Google Cloud productos brindan a los clientes transparencia y control sobre su contenido, consulta el informe sobre Confía en tus datos con Google Cloud.

¿Qué sigue?