Nama untuk beberapa paket kontrol Assured Workload akan berubah. Untuk informasi tentang perubahan nama, lihat Pemberitahuan penggantian nama paket kontrol.

Halaman ini diterjemahkan oleh Cloud Translation API.

Akses istimewa di Google Cloud

Google Cloud dibangun dengan fokus untuk melindungi konten Anda menggunakan kontrol dan pemantauan. Konten Anda yang disimpan di Google Cloud sepenuhnya milik Anda. Terkadang, personel Google mungkin perlu mengakses konten Anda, tetapi akses ini tidak pernah dilakukan tanpa justifikasi bisnis yang valid.

Alasan staf Google meminta akses ke Data Pelanggan

Alasan paling umum mengapa personel Google meminta akses ke Data Pelanggan adalah untuk menyelesaikan tiket dukungan pelanggan. Jika Anda membuat permintaan dukungan pelanggan, personel Google mungkin perlu meminta akses ke data Anda. Transparansi Akses ada untuk memberikan visibilitas kepada pelanggan terkait akses ini. Google menyediakan berbagai kontrol untuk mendukung privasi data Anda, terlepas dari apakah Transparansi Akses diaktifkan di organisasi atau tidak. Untuk mengetahui informasi selengkapnya tentang kontrol ini, lihat Ringkasan desain keamanan infrastruktur Google.

Apa yang dimaksud dengan akses dengan hak istimewa

Akses personel Google ke data Anda untuk memenuhi kewajiban dalam menyediakan layanan yang dikontrak disebut akses istimewa. Akses ke data Anda di Google Cloud biasanya disebabkan oleh alasan berikut:

Anda mengakses data Anda sendiri.
Layanan yang Anda gunakan mengakses data atas nama Anda.

Saat diminta untuk menyediakan layanan yang dikontrak, personel Google yang bertindak sebagai administrator istimewa dapat mengakses data Anda.

Prinsip dasar pengelolaan akses dengan hak istimewa

Strategi pengelolaan akses istimewaGoogle Cloudsecara ketat membatasi apa yang dapat dilihat dan dilakukan oleh satu anggota staf Google dengan data Anda.Filosofi akses istimewaGoogle Clouddidasarkan pada prinsip-prinsip berikut: Google Cloud

Hak istimewa terendah: Akses ke Data Pelanggan ditolak secara default untuk semua staf Google. Jika akses diberikan, akses tersebut bersifat sementara dan tidak lebih dari yang benar-benar diperlukan untuk menyediakan layanan yang dikontrak.
Membatasi akses tunggal ke data: Staf Google mana pun akan sangat kesulitan mengakses Data Pelanggan secara tunggal tanpa melibatkan individu lain.
Semua akses harus memiliki alasan yang jelas: Secara default, personel Google tidak memiliki akses ke Data Pelanggan. Personel Google hanya dapat mengakses data Anda dengan justifikasi bisnis yang aktif dan valid. Staf Google tidak dapat mengakses Data Pelanggan untuk justifikasi yang ditutup atau jika staf Google tersebut bukan kolaborator yang terhubung langsung. Untuk daftar alasan bisnis yang valid, lihat Kode alasan pembenaran.
Pemantauan dan pemberitahuan: Proses pemantauan dan respons ada untuk mengidentifikasi, memilah, dan memperbaiki pelanggaran terhadap prinsip-prinsip ini.

Untuk mengetahui informasi selengkapnya tentang filosofi akses istimewa Google Cloud, lihat Akses istimewa di Google Cloud.

Google Cloud produk secara rutin menjalani audit dan sertifikasi pihak ketiga yang independen untuk memverifikasi bahwa praktik perlindungan data mereka sesuai dengan kontrol dan komitmen mereka. Untuk mengetahui informasi selengkapnya tentang cara Google Cloud produk memberikan transparansi dan kontrol kepada pelanggan atas konten mereka, lihat laporan resmi tentang Mempercayakan data Anda dengan Google Cloud.

Langkah berikutnya

Untuk mengetahui lebih lanjut komitmen Google Clouddalam melindungi privasi Data Pelanggan, lihat Google Cloud dan prinsip privasi umum.
Untuk mempelajari prinsip inti yang mendasari kontrol yang mencegah akses administratif yang tidak sah, lihat Ringkasan kontrol akses administratif.
Untuk melihat daftar justifikasi bisnis yang memungkinkan personel Google meminta akses ke data pelanggan, lihat Kode alasan justifikasi.