Vista geral dos controlos de acesso administrativo
Esta página oferece uma vista geral dos princípios subjacentes essenciais com base nos quais os controlos de acesso administrativo doGoogle Cloudforam concebidos.
O que é o acesso administrativo
O acesso administrativo inclui o acesso aos dados dos clientes por parte do pessoal da Google por meios administrativos. Por exemplo, um funcionário da Google que utiliza uma ferramenta de apoio técnico interna para aceder ao conteúdo de uma base de dados do Spanner para diagnosticar um registo de apoio técnico apresentado por um cliente que cita problemas de base de dados.
Um exemplo de acesso não administrativo é conceder a um funcionário da Google acesso direto ao IAM ao nível do projeto através da atribuição de autorizações de utilizador padrão no espaço do utilizador. O acesso por parte deste funcionário da Google no projeto onde concedeu acesso explicitamente não constitui acesso administrativo.
O objetivo dos controlos de acesso administrativo é garantir que os dados do cliente no Google Cloud não são acessíveis aos funcionários da Google sem uma justificação auditável e, opcionalmente, uma aprovação explícita.
Princípios fundamentais
Esta secção descreve os princípios essenciais que o acesso aos dados de clientes cumpre.Google Cloud
Negar o acesso por predefinição: o conteúdo do utilizador pertence explicitamente à organização do utilizador
Google Cloud está fortemente empenhada em garantir que os Dados do Cliente pertencem aos clientes. Esta posição é a postura predefinida de todos os funcionários da Google em relação aos Dados do Cliente.
O controlo do proprietário de conteúdo sobre o acesso administrativo é um compromisso fundamental
Os eventos de acesso são um elemento operacional padrão de qualquer empresa baseada na nuvem. Por exemplo, o pessoal de apoio técnico pode precisar de aceder aos dados de cliente para fornecer o apoio técnico pedido, e os engenheiros podem precisar de o fazer para investigar mais a fundo e resolver um problema descoberto durante a investigação do pedido de apoio técnico. A filosofia daGoogle Cloudé oferecer registos completos e apoio técnico para aprovação do acesso ao conteúdo com as funcionalidades de Transparência de acesso e Aprovação de acesso.
A tabela seguinte explica a diferença entre o acesso automatizado e o acesso humano:
| Acesso automatizado | Acesso humano |
|---|---|
| Nenhum humano pode aceder, ver nem exportar conteúdo processado por estes sistemas. Estes acessos ao conteúdo estão fora do âmbito da geração de registos da Transparência de acesso. Por exemplo, o acesso através de programas que aplicam hash periodicamente ao conteúdo do cliente para verificar se existem danos nos dados. | O acesso humano consiste em qualquer acesso que conceda ou possa conceder a um humano acesso ao conteúdo do utilizador. Este acesso inclui um humano que usa um caminho de acesso automatizado para conceder acesso indireto ao conteúdo. Este acesso ao conteúdo está totalmente no âmbito da Transparência de acesso e da aprovação de acesso. |
A tabela seguinte explica a diferença entre o acesso de emergência e o acesso sem emergência:
| Acesso de emergência | Acesso não emergencial |
|---|---|
Este tipo de acesso ocorre quando existe uma ameaça urgente à integridade dos serviços, da infraestrutura ou de quaisquer serviços ou conteúdos de clientes da Google. Um acesso com uma destas justificações pode substituir a política de aprovação de acesso de uma organização.
Este tipo de acesso raro é registado
na Aprovação de acesso com o estado auto-approved. Para mais
informações sobre o
estado auto-approved, consulte Estado
de uma solicitação
de acesso. |
Este tipo de acesso consiste em qualquer acesso que não cumpra os requisitos de um acesso de emergência, quando apresentou um pedido de apoio técnico e o pessoal de apoio técnico tem de analisar os dados do cliente para poder ajudar. |
Todos os acessos requerem uma justificação
O acesso administrativo está protegido por uma justificação empresarial válida e auditável, com algumas exceções.
Para ver a lista completa de justificações empresariais para aceder aos dados de clientes, consulte os códigos de motivos de justificação.
O registo de acesso é universal
O acesso administrativo aos dados de clientes é registado por predefinição. Depois de ativar a Transparência de acesso, os registos de auditoria quase em tempo real de qualquer acesso do pessoal da Google ao conteúdo do utilizador na organização são publicados nos registos de cada projeto. Estes acessos são monitorizados internamente pelos auditores da Google e são visíveis externamente através dos registos da Transparência de acesso. Para ver informações sobre como ver estes registos, consulte o artigo Compreender e usar os registos da Transparência de acesso.
Use o Assured Workloads para uma cobertura mais abrangente
O Assured Workloads pode fornecer controlos administrativos que cumprem as diretrizes mais rigorosas estabelecidas pelas certificações do governo dos EUA, incluindo restrições ao acesso aos dados por parte de pessoal não residente nos EUA.
Para mais informações, consulte o artigo Acesso aos dados do pessoal e controlos de apoio técnico.
O que se segue?
- Acesso privilegiado em Google Cloud
- Documento técnico sobre a gestão e a salvaguarda do seu conteúdo armazenado no Google Cloud
- Documento técnico sobre a residência de dados, a transparência operacional e a privacidade para clientes europeus
- Vista geral das justificações de acesso às chaves
- Vista geral da Transparência de acesso
- Vista geral da aprovação de acesso