Panoramica dei controlli di accesso amministrativo
Questa pagina fornisce una panoramica dei principi di base su cui si basano i controlli dell'accesso amministrativo diGoogle Cloud.
Che cos'è l'accesso amministrativo
L'accesso amministrativo include l'accesso ai contenuti dei clienti da parte del personale Google tramite mezzi amministrativi. Ad esempio, un dipendente di Google che utilizza uno strumento di assistenza interno per accedere ai contenuti di un database Spanner al fine di diagnosticare una richiesta di assistenza presentata da un cliente che cita problemi di funzionalità del database.
Un esempio di accesso non amministrativo è la concessione a un dipendente di Google di accesso diretto IAM a livello di progetto assegnando autorizzazioni utente standard nello spazio utente. L'accesso di questo dipendente di Google al progetto in cui hai concesso l'accesso esplicitamente non costituisce accesso amministrativo.
Lo scopo dei controlli di accesso amministrativo è garantire che i contenuti dei clienti su Google Cloud non siano accessibili ai dipendenti di Google senza una giustificazione verificabile e, facoltativamente, un'approvazione esplicita.
Principi fondamentali
Questa sezione descrive i principi fondamentali a cui si attiene l'accesso ai contenuti dei clienti su Google Cloud .
Negare l'accesso per impostazione predefinita: i contenuti utente appartengono esplicitamente all'organizzazione dell'utente
Google Cloud si impegna fermamente a garantire che i contenuti dei clienti appartengano ai clienti. Questa posizione è l'atteggiamento predefinito di ogni dipendente di Google nei confronti dei contenuti dei clienti.
Il controllo del proprietario dei contenuti sull'accesso amministrativo è un impegno fondamentale
Gli eventi di accesso sono un elemento operativo standard di qualsiasi attività basata su cloud. Ad esempio, il personale di assistenza potrebbe dover accedere ai contenuti dei clienti per fornire l'assistenza richiesta e gli ingegneri potrebbero dover farlo per approfondire la questione e risolvere un problema rilevato durante l'indagine sulla richiesta di assistenza. La filosofia diGoogle Cloudè fornire un supporto completo per la registrazione e l'approvazione per l'accesso ai contenuti con le funzionalità Access Transparency e Access Approval.
La tabella seguente spiega la differenza tra l'accesso automatico e quello da parte di persone fisiche:
| Accesso automatico | Accesso da parte di persone |
|---|---|
| Nessun essere umano può accedere, visualizzare o esportare i contenuti gestiti da questi sistemi. Questi accessi ai contenuti non rientrano nell'ambito della generazione dei log di Access Transparency. Ad esempio, l'accesso tramite programmi che eseguono periodicamente l'hash dei contenuti dei clienti per verificare la presenza di dati danneggiati. | L'accesso da parte di persone fisiche consiste in qualsiasi accesso che concede o può concedere a una persona accesso ai contenuti degli utenti. Questo accesso include un utente che utilizza un percorso di accesso automatico per concedere l'accesso indiretto ai contenuti. Questo accesso ai contenuti rientra completamente nell'ambito di Access Transparency e Access Approval. |
La tabella seguente illustra la differenza tra accesso di emergenza e accesso non di emergenza:
| Accesso di emergenza | Accesso non di emergenza |
|---|---|
Questo tipo di accesso si verifica quando esiste una minaccia urgente per l'integrità dei servizi, dell'infrastruttura o di eventuali servizi o contenuti dei clienti di Google. Un accesso con una di queste giustificazioni può sostituire il criterio di Access Approval di un'organizzazione.
Questo raro tipo di accesso viene registrato
in Access Approval con lo stato
auto-approved. Per ulteriori informazioni sullo stato auto-approved, consulta la sezione Stato di una richiesta di accesso. |
Questo tipo di accesso è costituito da qualsiasi accesso che hai presentato una richiesta di assistenza e il personale di assistenza deve esaminare i contenuti dei clienti per poterti aiutare. accesso che non soddisfa i requisiti di un accesso di emergenza. |
Ogni accesso è costituito da una motivazione
L'accesso amministrativo è soggetto a una giustificazione aziendale valida e verificabile, con alcune eccezioni.
Per l'elenco completo delle giustificazioni aziendali per accedere ai contenuti dei clienti, consulta Codici motivo giustificazione.
Il logging degli accessi è universale
L'accesso amministrativo ai contenuti dei clienti viene registrato per impostazione predefinita. Dopo aver attivato la funzionalità Access Transparency, i log di controllo in tempo quasi reale di qualsiasi accesso da parte del personale Google ai contenuti utente dell'organizzazione vengono pubblicati nei log di ciascun progetto. Questi accessi vengono monitorati internamente dagli auditor di Google e sono visibili esternamente tramite i log di Access Transparency. Per informazioni su come visualizzare questi log, consulta Comprendere e utilizzare i log di Access Transparency.
Utilizzare Assured Workloads per una copertura più ampia
Assured Workloads può fornire controlli amministrativi che soddisfano le linee guida più stringenti previste dalle certificazioni del governo degli Stati Uniti, incluse le limitazioni all'accesso ai dati da parte del personale non statunitense.
Per ulteriori informazioni, consulta Controlli di accesso ai dati e assistenza per il personale.
Passaggi successivi
- Accesso con privilegi a Google Cloud
- White paper sulla gestione e sulla salvaguardia dei contenuti archiviati su Google Cloud
- White paper su residenza dei dati, trasparenza operativa e privacy per i clienti europei
- Panoramica delle giustificazioni per l'accesso alle chiavi
- Panoramica di Access Transparency
- Panoramica di Access Approval