Accès privilégié à Google Cloud

Les systèmes Google Cloud sont conçus pour protéger votre contenu à l'aide de commandes et de fonctionnalités de surveillance. Votre contenu stocké sur Google Cloud vous appartient entièrement. Il peut arriver que le personnel de Google ait besoin d'accéder à votre contenu, mais ces accès ne sont jamais justifiés par une entreprise.

Pourquoi le personnel Google demande l'accès au contenu d'un client

La raison la plus fréquente pour laquelle le personnel de Google demande l'accès à votre contenu consiste à résoudre une demande d'assistance. Si vous créez une demande d'assistance client, un membre du personnel de Google peut être amené à demander l'accès à votre contenu. Access Transparency vise à offrir aux clients une visibilité sur ces accès. Cependant, soyez assuré que la confidentialité de votre contenu est garantie, que vous activiez ou non Access Transparency.

Qu'est-ce que l'accès privilégié ?

L'accès du personnel de Google à vos données pour remplir une obligation de fournir un service sous contrat est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes:

• Vous accédez à vos propres données.
• Un service que vous utilisez accède aux données en votre nom.

Lorsqu'il est invité à fournir un service sous contrat, le personnel de Google agissant en tant qu'administrateur privilégié peut accéder à vos données.

Principes fondamentaux de la gestion des accès privilégiés

La stratégie de gestion des accès privilégiés de Google Cloud limite strictement ce qu'un membre du personnel de Google peut afficher et traiter. La philosophie du service d'accès privilégié de Google Cloud repose sur les principes suivants:

• Le moins de privilèges: l'accès aux données client est refusé par défaut à tout le personnel Google. Lorsque l'accès est accordé, il est temporaire et ne dépasse pas le minimum requis pour fournir le service sous contrat.

• Limitez l'accès unique aux données: il est extrêmement difficile pour tout le personnel de Google d'accéder individuellement aux données client sans qu'une autre personne ne soit impliquée.

• Tous les accès doivent être justifiés: par défaut, le personnel de Google n'a pas accès aux données client. Le personnel de Google ne peut accéder à vos données qu'avec une justification métier valide. Pour obtenir la liste des justifications métier valides, consultez les codes de motif de justification.

• Surveillance et alertes: des processus de surveillance et de réponse permettent d'identifier, de trier et de corriger les cas de non-respect de ces principes.

Pour en savoir plus sur la philosophie de Google Cloud concernant les accès privilégiés, consultez le livre blanc sur la gestion des accès privilégiés dans Google Cloud.

Les produits Google Cloud sont régulièrement soumis à des audits et à des certifications tiers indépendants afin de vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et à leurs engagements. Pour en savoir plus sur la façon dont les produits Google Cloud offrent aux clients la transparence et le contrôle sur leur contenu, consultez le livre blanc Stocker des données en toute confiance avec Google Cloud.

Étapes suivantes

• Pour en savoir plus sur l'engagement de Google Cloud dans la protection de la confidentialité des données client, consultez la page Principes de base de Google Cloud.

• Pour en savoir plus sur les principes fondamentaux sur lesquels sont basés les contrôles d'accès non autorisé, consultez la page Présentation des contrôles d'accès administrateur.

• Pour afficher la liste des justifications métier pour lesquelles le personnel de Google peut demander l'accès aux données client, consultez les codes de motifs de justification.