Google Cloud 的特权访问权限

Google Cloud 系统专为使用控制和监控来保护您的内容而构建。您在 Google Cloud 上存储的内容完全归您所有。有时,Google 员工可能需要访问您的内容,但如果没有正当的商业理由,则绝对无法访问这些访问内容。

为什么 Google 员工请求访问客户内容

Google 员工请求访问您的内容的最常见原因是解决客户服务工单。如果您创建客户支持请求,则可能需要 Google 员工请求访问您的内容。Access Transparency 旨在让客户了解这些访问权限。请放心,无论您是否启用了 Access Transparency,内容的隐私都是安全的。

什么是特权访问

为了履行提供合同服务的义务,Google 员工访问您的数据称为特权访问。对 Google Cloud 数据的访问权限通常是出于以下原因:

  • 您正在访问您的数据。
  • 您使用的某项服务正在代表您访问数据。

请求提供签约服务后,作为特权管理员的 Google 员工可以访问您的数据。

特权访问管理的基本原则

Google Cloud 的特权访问管理策略严格限制了每位 Google 员工可以查看和使用您的数据。Google Cloud 的特权访问理念基于以下原则:

  • 最小权限:默认情况下,所有 Google 员工都无法访问客户数据。授予访问权限后,这种情况是暂时的,不会超过提供签约服务所需的条件。

  • 限制数据的单一访问权限:对任何个人员工而言,在不使用其他个人的情况下单独访问客户数据非常困难。

  • 所有访问都必须有理由:默认情况下,Google 员工无权访问客户数据。根据正当的商业理由,Google 员工只能访问您的数据。如需查看有效的业务理由列表,请参阅理由原因代码

  • 监控和提醒:存在监控和响应流程,可对这些违规行为进行识别、分类和纠正。

如需详细了解 Google Cloud 的特权访问理念,请参阅有关 Google Cloud 中的特权访问管理的白皮书。

Google Cloud 产品会定期接受独立的第三方审核和认证,以验证其数据保护做法是否与控制和承诺相符。如需详细了解 Google Cloud 产品如何让客户清楚了解并控制其内容,请参阅将数据托付给 Google Cloud 的白皮书。

后续步骤