Ringkasan kontrol akses administratif
Halaman ini memberikan ringkasan tentang prinsip-prinsip inti yang mendasari desain kontrol akses administratif Google Cloud.
Apa yang dimaksud dengan akses administratif
Akses administratif mencakup akses ke konten pelanggan oleh staf Google dengan cara administratif. Misalnya, karyawan Google menggunakan alat dukungan internal untuk mengakses konten database Spanner guna mendiagnosis kasus dukungan yang diajukan pelanggan yang menyebutkan masalah fungsi database.
Contoh akses non-administratif adalah memberikan akses IAM langsung kepada karyawan Google di tingkat project dengan menetapkan izin pengguna standar di ruang pengguna. Akses oleh karyawan Google ini di project tempat Anda secara eksplisit memberikan akses tidak merupakan akses administratif.
Tujuan kontrol akses administratif adalah untuk memastikan bahwa konten pelanggan di Google Cloud tidak dapat diakses oleh karyawan Google tanpa justifikasi yang dapat diaudit, dan secara opsional, persetujuan eksplisit.
Prinsip inti
Bagian ini menjelaskan prinsip-prinsip inti yang dipatuhi oleh akses konten pelanggan di Google Cloud.
Menolak akses secara default: Konten pengguna secara eksplisit merupakan milik organisasi pengguna
Google Cloud sangat berkomitmen untuk memastikan bahwa konten pelanggan adalah milik pelanggan. Sikap ini adalah postur default setiap karyawan Google terhadap konten pelanggan.
Kontrol pemilik konten atas akses administratif adalah komitmen inti
Peristiwa akses adalah elemen operasional standar dari bisnis berbasis cloud apa pun. Misalnya, personel dukungan mungkin perlu mengakses konten pelanggan untuk memberikan dukungan yang diminta, dan engineer mungkin perlu melakukannya untuk menyelidiki lebih lanjut masalah yang ditemukan selama investigasi permintaan dukungan. Filosofi Google Cloud adalah memberikan dukungan logging dan persetujuan lengkap untuk akses konten dengan fitur Transparansi Akses dan Persetujuan Akses.
Tabel berikut menjelaskan perbedaan antara akses otomatis dan akses manusia:
| Akses otomatis | Akses manusia |
|---|---|
| Tidak ada manusia yang dapat mengakses, melihat, atau mengekspor konten apa pun yang ditangani oleh sistem ini. Akses konten ini berada di luar cakupan pembuatan log Transparansi Akses. Misalnya, akses melalui program yang secara berkala melakukan hashing konten pelanggan untuk memeriksa kerusakan data. | Akses manusia terdiri dari akses apa pun yang memberikan atau dapat memberikan akses manusia ke konten pengguna. Akses ini mencakup manusia yang menggunakan jalur akses otomatis untuk memberikan akses tidak langsung ke konten. Akses konten ini sepenuhnya berada dalam cakupan Transparansi Akses dan Persetujuan Akses. |
Tabel berikut menjelaskan perbedaan antara akses darurat dan non-darurat:
| Akses darurat | Akses non-darurat |
|---|---|
Jenis akses ini terjadi saat
ada ancaman mendesak terhadap
integritas layanan,
infrastruktur, atau konten
pelanggan Google. Akses dengan salah satu justifikasi ini dapat mengganti kebijakan Persetujuan Akses organisasi.
Jenis akses yang jarang ini dicatat
di Persetujuan Akses dengan
status auto-approved. Untuk informasi
selengkapnya tentang
status auto-approved, lihat Status
permintaan
akses. |
Jenis akses ini terdiri dari Anda telah mengajukan permintaan dukungan, dan personel dukungan harus melihat konten pelanggan agar dapat membantu. akses yang tidak memenuhi persyaratan akses darurat. |
Setiap akses terdiri dari justifikasi
Akses administratif dibatasi oleh justifikasi bisnis yang valid dan dapat diaudit dengan beberapa pengecualian.
Untuk mengetahui daftar lengkap justifikasi bisnis untuk mengakses konten pelanggan, lihat Kode alasan justifikasi.
Logging akses bersifat universal
Akses administratif ke konten pelanggan dicatat secara default. Setelah Anda mengaktifkan Transparansi Akses, log audit mendekati real-time dari setiap akses oleh personel Google ke konten pengguna di organisasi akan dipublikasikan ke setiap log project. Akses ini dipantau secara internal oleh auditor Google dan dapat dilihat secara eksternal melalui log Transparansi Akses. Untuk informasi tentang cara melihat log ini, lihat Memahami dan menggunakan log Transparansi Akses.
Menggunakan Assured Workloads untuk cakupan lebih lanjut
Assured Workloads dapat memberikan kontrol administratif yang memenuhi pedoman yang lebih ketat yang ditetapkan oleh sertifikasi pemerintah AS, termasuk pembatasan akses data oleh personel non-AS.
Untuk informasi selengkapnya, lihat Kontrol akses dan dukungan data pegawai.
Langkah selanjutnya
- Akses dengan hak istimewa di Google Cloud
- Laporan resmi tentang cara mengelola dan mengamankan konten Anda yang disimpan di Google Cloud
- Laporan resmi tentang residensi data, transparansi operasional, dan privasi untuk pelanggan Eropa
- Ringkasan Justifikasi Akses Kunci
- Ringkasan Transparansi Akses
- Ringkasan Persetujuan Akses