Códigos de motivo da justificativa

Esta página mostra a lista de justificativas que podem ser usadas para solicitar acesso às chaves de criptografia.

Motivo Descrição
CUSTOMER_INITIATED_ACCESS O cliente usa a conta para realizar qualquer acesso aos próprios dados, o que é autorizado pela política de IAM. Esses acessos incluem operações executadas indiretamente em nome da atividade do recurso do cliente ou em resposta a ela, como o registro.
MODIFIED_CUSTOMER_INITIATED_ACCESS O cliente usa a conta para realizar qualquer acesso aos próprios dados, o que é autorizado pela política de IAM. Esses acessos incluem operações executadas indiretamente em nome da atividade do recurso do cliente ou em resposta a ela, como o registro.

Ao mesmo tempo, uma das seguintes condições é verdadeira:

  • Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias.
  • Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado atualmente nos últimos sete dias.
GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura dos dados ou a qualidade para uso futuro pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que podem ser corrigidos desses dados de backup. Algumas operações, como verificações de integridade importantes, são iniciadas pelos sistemas do Google em resposta direta à atividade do recurso do cliente, mas podem gerar uma justificativa GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente.

Quando o cliente delegou uma operação de plano de controle gerenciado ao Google, como a criação de um grupo de instâncias gerenciadas, todas as operações gerenciadas passaram a ser exibidas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura dos dados ou a qualidade para uso futuro pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que podem ser corrigidos desses dados de backup. Algumas operações, como verificações de integridade importantes, são iniciadas pelos sistemas do Google em resposta direta à atividade do recurso do cliente, mas podem gerar uma justificativa GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente.

Ao mesmo tempo, uma das seguintes condições é verdadeira:

  • Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias.
  • Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado atualmente nos últimos sete dias.

Quando o cliente delegou uma operação de plano de controle gerenciado ao Google, como a criação de um grupo de instâncias gerenciadas, todas as operações gerenciadas passaram a ser exibidas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
REASON_NOT_EXPECTED

Nenhum motivo é esperado para essa solicitação de chave porque há pelo menos um serviço envolvido no atendimento da solicitação que tem uma das seguintes características:

  • O serviço nunca foi integrado às justificativas do acesso à chave.
  • O serviço foi parcialmente integrado às justificativas do acesso à chave, mas essa integração ainda está em pré-lançamento. Partes desses serviços podem não ser totalmente integradas às justificativas de acesso à chave, o que pode fazer com que as justificativas não sejam produzidas.

Embora uma justificativa REASON_NOT_EXPECTED tenha o significado mencionado, os serviços que ainda não alcançaram o status de lançamento geral da integração de justificativas de acesso a chaves também podem gerar outras justificativas, incluindo REASON_UNSPECIFIED. O Google não oferece garantias quanto às justificativas geradas ao usar serviços que não são as Justificativas de acesso a chaves GA.
CUSTOMER_INITIATED_SUPPORT Suporte iniciado pelo cliente, por exemplo, "Número do caso: ####".
GOOGLE_INITIATED_SERVICE

Refere-se ao acesso iniciado pelo Google para gerenciamento e solução de problemas do sistema. O pessoal do Google pode fazer esse tipo de acesso pelos seguintes motivos:

  • Para realizar a depuração técnica necessária para uma solicitação ou investigação de suporte complexa.
  • Para corrigir problemas técnicos, como falha de armazenamento ou corrupção de dados.
THIRD_PARTY_DATA_REQUEST Acesso iniciado pelo Google em resposta a uma solicitação legal ou processo legal, inclusive ao responder a um processo legal do cliente que exija que o Google acesse os próprios dados do cliente.
GOOGLE_INITIATED_REVIEW Acesso iniciado pelo Google para fins de segurança, fraude, abuso ou conformidade, incluindo o seguinte:
  • Garantir a segurança e proteção das contas e dos dados do cliente.
  • Confirmar se os dados são afetados por um evento que pode afetar a segurança da conta (por exemplo, infecções por malware)
  • Confirmar se o cliente está usando os serviços do Google em conformidade com os Termos de Serviço do Google.
  • Investigar reclamações de outros usuários e clientes ou outros sinais de atividade abusiva.
  • Confirmação se os serviços do Google estão sendo usados de maneira consistente com os regimes de compliance relevantes, por exemplo, regulamentações contra lavagem de dinheiro
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Refere-se ao acesso iniciado pelo Google para manter a confiabilidade do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos:

  • Para investigar e confirmar que uma suspeita de interrupção do serviço não afeta o cliente.
  • Para garantir o backup e a recuperação de interrupções e falhas do sistema.
REASON_UNSPECIFIED

As justificativas de acesso à chave estão ativadas, mas nenhuma justificativa está disponível para essa solicitação. O motivo pode ser um erro temporário, um bug ou alguma outra circunstância.

Devido às implementações específicas de exibição de justificativa de vários sistemas de registro fornecidos por Google Cloud e alguns provedores de EKM, a justificativa REASON_UNSPECIFIED pode ser representada como uma string vazia. Se um campo de justificativa estiver presente em um registro de solicitação, mas nenhuma justificativa for exibida, isso será interpretado como uma justificativa REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Uma das operações a seguir está sendo executada enquanto encontra um problema técnico interno que impediu a geração de um código de justificativa mais preciso:

  • Sua conta foi usada para realizar qualquer acesso aos seus próprios dados autorizados pela sua política do IAM.
  • Um sistema automatizado do Google opera em dados criptografados do cliente que sua política do IAM autoriza.
  • Acesso ao suporte do Google iniciado pelo cliente.
  • Acesso de suporte iniciado pelo Google para proteger a confiabilidade do sistema.

    • Quando esse problema técnico interno é encontrado, o Google trabalha imediatamente para remediar a situação e retornar os sistemas envolvidos a um estado em que outros códigos de justificativa mais precisos sejam gerados.

    Para reduzir o risco operacional de uma interrupção resultante da recusa de uma solicitação com justificativa CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, o Google recomenda que você permita CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nas políticas de justificativas de acesso à chave.

    Uma justificativa de CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING também pode ser gerada como resultado de uma carga de trabalho que usa um serviço que não oferece suporte a justificativas de acesso a chaves. Essa justificativa será gerada nesses casos, desde que o serviço não ofereça suporte a justificativas de acesso à chave.
Nenhum campo de justificativa presente As justificativas de acesso à chave não estão ativadas para você.

A seguir