Códigos de motivos de justificação

Esta página fornece a lista de justificações que podem ser usadas para pedir acesso às suas chaves de encriptação.

Motivo Descrição
CUSTOMER_INITIATED_ACCESS O cliente usa a respetiva conta para realizar qualquer acesso aos seus próprios dados que a respetiva política de IAM autoriza. Estes acessos incluem operações que são executadas indiretamente em nome de ou em resposta à atividade de recursos do cliente, como o registo.
MODIFIED_CUSTOMER_INITIATED_ACCESS O cliente usa a respetiva conta para realizar qualquer acesso aos seus próprios dados que a respetiva política de IAM autoriza. Estes acessos incluem operações que são executadas indiretamente em nome de ou em resposta à atividade de recursos do cliente, como o registo.

Ao mesmo tempo, uma das seguintes afirmações é verdadeira:

  • Um administrador da Google repôs a conta de acesso de raiz associada à organização do utilizador nos últimos 7 dias.
  • Uma operação de acesso de emergência iniciada pela Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acedido atualmente nos últimos 7 dias.
GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas da Google acedem aos dados de clientes para ajudar a otimizar a estrutura dos dados ou a qualidade para utilizações futuras pelo cliente. Estes acessos podem ser para indexação, estruturação, pré-cálculo, aplicação de hash, divisão em fragmentos e colocação em cache de dados de clientes. Isto também inclui fazer cópias de segurança de dados para recuperação de desastres ou por motivos de integridade dos dados, e detetar erros que os dados de cópia de segurança podem corrigir. Determinadas operações, como as verificações de estado principais, são iniciadas pelos sistemas da Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificação GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos a chaves com esta justificação são sempre para servir uma carga de trabalho do cliente.

Quando o cliente delega uma operação do plano de controlo gerido à Google, como a criação de um grupo de instâncias gerido, todas as operações geridas são apresentadas como operações do sistema. Os serviços, como o gestor de grupos de instâncias geridos, que acionam operações de desencriptação a jusante, não têm acesso a dados de clientes em texto não encriptado.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas da Google acedem aos dados de clientes para ajudar a otimizar a estrutura dos dados ou a qualidade para utilizações futuras pelo cliente. Estes acessos podem ser para indexação, estruturação, pré-cálculo, aplicação de hash, divisão em fragmentos e colocação em cache de dados de clientes. Isto também inclui fazer cópias de segurança de dados para recuperação de desastres ou por motivos de integridade dos dados, e detetar erros que os dados de cópia de segurança podem corrigir. Determinadas operações, como as verificações de estado principais, são iniciadas pelos sistemas da Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificação GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos a chaves com esta justificação são sempre para servir uma carga de trabalho do cliente.

Ao mesmo tempo, uma das seguintes afirmações é verdadeira:

  • Um administrador da Google repôs a conta de acesso de raiz associada à organização do utilizador nos últimos 7 dias.
  • Uma operação de acesso de emergência iniciada pela Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acedido atualmente nos últimos 7 dias.

Quando o cliente delega uma operação do plano de controlo gerido à Google, como a criação de um grupo de instâncias gerido, todas as operações geridas são apresentadas como operações do sistema. Os serviços, como o gestor de grupos de instâncias geridos, que acionam operações de desencriptação a jusante, não têm acesso a dados de clientes em texto não encriptado.
REASON_NOT_EXPECTED

Não é esperado nenhum motivo para este pedido de chave, uma vez que existe, pelo menos, um serviço envolvido na publicação do pedido que tem uma das seguintes características:

  • O serviço nunca foi integrado com as Justificações de acesso a chaves.
  • O serviço foi parcialmente integrado com as Justificações de acesso às chaves, mas esta integração ainda está em pré-visualização. Algumas partes desses serviços podem não estar totalmente integradas com as Justificações de acesso às chaves, o que pode levar a justificações que não podem ser produzidas.

Embora uma REASON_NOT_EXPECTEDjustificação tenha o significado mencionado acima, os serviços que ainda não atingiram o estado de disponibilidade geral para a respetiva integração de justificações de acesso às chaves também podem gerar outras justificações, incluindo REASON_UNSPECIFIED. A Google não oferece garantias relativamente às justificações geradas durante a utilização de serviços que não sejam a versão de disponibilidade geral das justificações de acesso às chaves.
CUSTOMER_INITIATED_SUPPORT Apoio técnico iniciado pelo cliente, por exemplo, "Número do registo: ####".
GOOGLE_INITIATED_SERVICE

Refere-se ao acesso iniciado pela Google para gestão do sistema e resolução de problemas. O pessoal da Google pode conceder este tipo de acesso pelos seguintes motivos:

  • Para realizar a depuração técnica necessária para um pedido de apoio técnico complexo ou uma investigação.
  • Para corrigir problemas técnicos, como falhas de armazenamento ou corrupção de dados.
THIRD_PARTY_DATA_REQUEST Acesso iniciado pela Google em resposta a uma solicitação legal ou a um processo legal, incluindo quando responde a um processo legal do cliente que exige que a Google aceda aos dados do próprio cliente.
GOOGLE_INITIATED_REVIEW Acesso iniciado pela Google para fins de segurança, fraudes, abusos ou conformidade, incluindo:
  • Garantir a segurança das contas e dos dados dos clientes.
  • Confirmar se os dados são afetados por um evento que possa afetar a segurança da conta (por exemplo, infeções por software malicioso).
  • Confirmar se o cliente está a usar os serviços Google em conformidade com os Termos de Utilização da Google.
  • Investigar queixas de outros utilizadores e clientes, ou outros sinais de atividade abusiva.
  • Verificar se os serviços Google estão a ser usados de forma consistente com os regimes de conformidade relevantes (por exemplo, regulamentos contra o branqueamento de capitais).
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Refere-se ao acesso iniciado pela Google para manter a fiabilidade do sistema. O pessoal da Google pode conceder este tipo de acesso pelos seguintes motivos:

  • Para investigar e confirmar que uma suspeita de indisponibilidade do serviço não afeta o cliente.
  • Para garantir a cópia de segurança e a recuperação de falhas de energia e do sistema.
REASON_UNSPECIFIED

Tem as Justificações de acesso às chaves ativadas, mas não está disponível nenhuma justificação para este pedido. O motivo pode ser um erro temporário, um erro ou outra circunstância.

Devido às implementações de apresentação de justificação específicas de vários sistemas de registo fornecidos pela Google Cloud e por determinados fornecedores de GCE, a justificação REASON_UNSPECIFIED pode ser representada como uma string vazia. Se um campo de justificação estiver presente num registo de pedidos, mas não for apresentada nenhuma justificação, isto deve ser interpretado como tendo recebido uma justificação REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Uma das seguintes operações está a ser executada ao mesmo tempo que ocorre um problema técnico interno que impediu a geração de um código de justificação mais preciso:

  • A sua conta foi usada para realizar qualquer acesso aos seus próprios dados que a sua política de IAM autoriza.
  • Um sistema Google automatizado opera com dados de clientes encriptados que a sua política de IAM autoriza.
  • Acesso ao apoio técnico da Google iniciado pelo cliente.
  • Acesso ao apoio técnico iniciado pela Google para proteger a fiabilidade do sistema.

    • Quando é encontrado um problema técnico interno, a Google trabalha imediatamente para corrigir a situação e devolver os sistemas envolvidos a um estado em que são gerados outros códigos de justificação mais precisos.

    Para reduzir o risco operacional de uma indisponibilidade resultante da recusa de um pedido com uma justificação CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, a Google recomenda que permita CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nas suas políticas de justificações de acesso às chaves.

    Uma justificação CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING também pode ser gerada como resultado de uma carga de trabalho que usa um serviço que não suporta as Justificações de acesso às chaves. Esta justificação é gerada nestes casos, desde que o serviço não suporte justificações de acesso a chaves.
Nenhum campo de justificação presente As Justificações de acesso a chaves não estão ativadas para si.

O que se segue?