Ringkasan kontrol akses administratif

Halaman ini memberikan ringkasan prinsip dasar inti yang didasarkan pada desain kontrol akses administratif Google Cloud.

Apa itu akses administratif

Akses administratif mencakup akses staf Google ke konten pelanggan secara administratif. Misalnya, seorang karyawan Google yang menggunakan alat dukungan internal untuk mengakses konten database Spanner untuk mendiagnosis kasus dukungan yang diajukan pelanggan yang mengutip masalah fungsi database.

Contoh akses non-administratif adalah memberi karyawan Google akses IAM langsung pada level project dengan menetapkan izin pengguna standar di ruang pengguna. Akses oleh karyawan Google ini dalam project yang Anda berikan akses secara eksplisit bukan merupakan akses administratif.

Tujuan kontrol akses administratif adalah untuk memastikan bahwa konten pelanggan di Google Cloud tidak dapat diakses oleh karyawan Google tanpa justifikasi yang dapat diaudit, dan secara opsional, persetujuan eksplisit.

Prinsip inti

Bagian ini menjelaskan prinsip-prinsip inti yang dipatuhi oleh akses konten pelanggan di Google Cloud.

Tolak akses secara default: Konten pengguna dimiliki secara eksplisit oleh organisasi pengguna

Google Cloud berkomitmen kuat untuk memastikan bahwa konten pelanggan adalah milik pelanggan. Sikap ini merupakan postur default setiap karyawan Google terhadap konten pelanggan.

Kontrol pemilik konten atas akses administratif adalah komitmen inti

Peristiwa akses adalah elemen operasional standar dari setiap bisnis berbasis cloud. Misalnya, staf dukungan mungkin perlu mengakses konten pelanggan untuk memberikan dukungan yang diminta, dan engineer mungkin perlu melakukannya untuk menggali lebih dalam guna menyelesaikan masalah yang ditemukan selama penyelidikan permintaan dukungan. Filosofi Google Cloud adalah memberikan dukungan logging dan persetujuan lengkap untuk akses konten dengan fitur Transparansi Akses dan Persetujuan Akses.

Tabel berikut menjelaskan perbedaan antara akses otomatis dan akses manusia:

Akses otomatis	Akses manusia
Tidak ada orang yang dapat mengakses, melihat, atau mengekspor konten apa pun yang ditangani oleh sistem ini. Akses konten ini berada di luar cakupan pembuatan log Transparansi Akses. Misalnya, akses melalui program yang melakukan hashing pada konten pelanggan secara berkala untuk memeriksa kerusakan data.	Akses manusia mencakup semua akses yang memberikan atau dapat memberi manusia akses ke konten pengguna. Akses ini mencakup manusia yang menggunakan jalur akses otomatis untuk memberikan akses tidak langsung ke konten. Akses konten ini sepenuhnya tercakup dalam Transparansi Akses dan Persetujuan Akses.

Tabel berikut menjelaskan perbedaan antara akses darurat dan non-darurat:

Akses darurat Akses non-darurat

Jenis akses ini terjadi saat ada ancaman mendesak terhadap integritas layanan, infrastruktur Google, atau layanan atau konten pelanggan apa pun. Akses dengan salah satu justifikasi ini dapat menggantikan kebijakan Persetujuan Akses organisasi. Jenis akses yang langka ini dicatat dalam Persetujuan Akses dengan status auto-approved. Untuk informasi selengkapnya tentang status auto-approved, lihat Status permintaan akses. Jenis akses ini terdiri dari semua permintaan dukungan yang telah Anda ajukan, dan Staf dukungan harus melihat konten pelanggan agar dapat membantu. akses yang tidak memenuhi persyaratan akses darurat.

Akses darurat	Akses non-darurat
Jenis akses ini terjadi saat ada ancaman mendesak terhadap integritas layanan, infrastruktur Google, atau layanan atau konten pelanggan apa pun. Akses dengan salah satu justifikasi ini dapat menggantikan kebijakan Persetujuan Akses organisasi. Jenis akses yang langka ini dicatat dalam Persetujuan Akses dengan status `auto-approved`. Untuk informasi selengkapnya tentang status `auto-approved`, lihat Status permintaan akses.	Jenis akses ini terdiri dari semua permintaan dukungan yang telah Anda ajukan, dan Staf dukungan harus melihat konten pelanggan agar dapat membantu. akses yang tidak memenuhi persyaratan akses darurat.

Setiap akses terdiri dari justifikasi

Akses administratif dibatasi dengan justifikasi bisnis valid yang dapat diaudit dengan beberapa pengecualian.

Guna mengetahui daftar lengkap justifikasi bisnis untuk mengakses konten pelanggan, lihat Kode alasan justifikasi.

Logging akses bersifat universal

Akses administratif ke konten pelanggan dicatat secara {i>default<i}. Setelah Anda mengaktifkan Transparansi Akses, log audit yang mendekati real-time dari semua akses yang dilakukan personel Google ke konten pengguna dalam organisasi akan dipublikasikan ke log setiap project. Akses ini dipantau secara internal oleh auditor Google dan terlihat secara eksternal melalui log Transparansi Akses. Untuk mendapatkan informasi tentang cara melihat log ini, lihat Memahami dan menggunakan log Transparansi Akses.

Menggunakan Assured Workloads untuk cakupan lebih lanjut

Assured Workloads dapat memberikan kontrol administratif yang memenuhi panduan yang lebih ketat yang ditetapkan oleh sertifikasi pemerintah AS, termasuk pembatasan akses data oleh personel non-AS.

Untuk mengetahui informasi selengkapnya, lihat Kontrol dukungan dan akses data personel.