Descripción general de los controles de acceso de administrador
En esta página, se proporciona una descripción general de los principios básicos en los que se basan los controles de acceso administrativo deGoogle Cloud.
¿Qué es el acceso de administrador?
El acceso de administrador incluye el acceso del personal de Google al contenido de los clientes a través de medios administrativos. Por ejemplo, un empleado de Google que usa una herramienta de asistencia interna para acceder al contenido de una base de datos de Spanner y diagnosticar un caso de asistencia que presentó un cliente y en el que se mencionan problemas de funcionalidad de la base de datos.
Un ejemplo de acceso no administrativo es otorgarle a un empleado de Google acceso directo a la IAM a nivel del proyecto asignando permisos de usuario estándar en el espacio de usuario. El acceso de este empleado de Google al proyecto en el que otorgaste acceso de forma explícita no constituye acceso de administrador.
El objetivo de los controles de acceso de administrador es garantizar que los empleados de Google no puedan acceder al contenido del cliente en Google Cloud sin una justificación auditable y, de manera opcional, una aprobación explícita.
Principios básicos
En esta sección, se describen los principios básicos a los que se adhiere el acceso al contenido de los clientes enGoogle Cloud .
Denegar el acceso de forma predeterminada: El contenido del usuario pertenece explícitamente a la organización del usuario
Google Cloud se compromete firmemente a garantizar que el contenido de los clientes les pertenezca. Esta postura es la actitud predeterminada de todos los empleados de Google con respecto al contenido de los clientes.
El control del propietario del contenido sobre el acceso administrativo es un compromiso fundamental
Los eventos de acceso son un elemento operativo estándar de cualquier empresa basada en la nube. Por ejemplo, es posible que el personal de asistencia deba acceder al contenido del cliente para brindar la asistencia solicitada, y es posible que los ingenieros deban hacerlo para profundizar y resolver un problema descubierto durante la investigación de la solicitud de asistencia. La filosofía deGoogle Cloudes proporcionar asistencia completa de registro y aprobación para el acceso al contenido con las funciones de Transparencia de acceso y Aprobación de acceso.
En la siguiente tabla, se explica la diferencia entre el acceso automatizado y el humano:
| Acceso automatizado | Acceso humano |
|---|---|
| Ninguna persona puede acceder, ver ni exportar el contenido que administran estos sistemas. Estos accesos al contenido están fuera del alcance de la generación de registros de Transparencia de acceso. Por ejemplo, el acceso a través de programas que generan un hash del contenido del cliente de forma periódica para verificar si hay daños en los datos. | El acceso humano consiste en cualquier acceso que otorgue o pueda otorgar acceso a una persona al contenido del usuario. Este acceso incluye a una persona que usa una ruta de acceso automática para otorgar acceso indirecto al contenido. Este acceso al contenido está completamente dentro del alcance de la Transparencia de acceso y la Aprobación de acceso. |
En la siguiente tabla, se explica la diferencia entre el acceso de emergencia y el acceso no de emergencia:
| Acceso de emergencia | Acceso no de emergencia |
|---|---|
Este tipo de acceso ocurre cuando hay una amenaza urgente a la integridad de los servicios o la infraestructura de Google, o a cualquier servicio o contenido del cliente. Un acceso con una de estas justificaciones puede anular la política de Aprobación de acceso de una organización.
Este tipo de acceso poco frecuente se registra en la Aprobación de acceso con el estado auto-approved. Para obtener más información sobre el estado de auto-approved, consulta Estado de una solicitud de acceso. |
Este tipo de acceso consiste en cualquier acceso que se realice cuando hayas presentado una solicitud de asistencia y el personal de asistencia deba revisar el contenido del cliente para poder brindarte ayuda. También incluye el acceso que no cumple con los requisitos de un acceso de emergencia. |
Cada acceso debe tener una justificación
El acceso administrativo está protegido por una justificación comercial válida y auditable, con algunas excepciones.
Para obtener la lista completa de justificaciones comerciales para acceder al contenido de los clientes, consulta Códigos de motivos de justificación.
El registro de acceso es universal
El acceso de administrador al contenido del cliente se registra de forma predeterminada. Una vez que hayas habilitado la Transparencia de acceso, los registros de auditoría casi en tiempo real de cualquier acceso del personal de Google al contenido de los usuarios en la organización se publicarán en los registros de cada proyecto. Los auditores de Google supervisan estos accesos de forma interna y son visibles de forma externa a través de los registros de Transparencia de acceso. Para obtener información sobre cómo ver estos registros, consulta Comprende y usa los registros de Transparencia de acceso.
Usa Assured Workloads para obtener más cobertura
Assured Workloads puede proporcionar controles administrativos que cumplan con los lineamientos más estrictos establecidos por las certificaciones del Gobierno de EE.UU., incluidas las restricciones de acceso a los datos por parte del personal que no es de EE.UU.
Para obtener más información, consulta Controles de asistencia y acceso a datos del personal.
¿Qué sigue?
- Acceso privilegiado en Google Cloud
- Informe sobre cómo administrar y proteger tu contenido almacenado en Google Cloud
- Informe sobre la residencia de datos, la transparencia operativa y la privacidad para clientes de Europa
- Descripción general de Key Access Justifications
- Descripción general de la Transparencia de acceso
- Descripción general de la Aprobación de acceso