Codici dei motivi delle giustificazioni
Questa pagina fornisce l'elenco delle giustificazioni che possono essere utilizzate per richiedere l'accesso alle chiavi di crittografia.
Motivo | Description |
CUSTOMER_INITIATED_ACCESS
|
Il cliente utilizza il proprio account per eseguire qualsiasi accesso ai propri dati, che è stato autorizzato dal criterio IAM. Questi accessi includono operazioni che vengono eseguite indirettamente per conto o in risposta all'attività delle risorse del cliente, come il logging. |
MODIFIED_CUSTOMER_INITIATED_ACCESS
|
Il cliente utilizza il proprio account per eseguire qualsiasi accesso ai propri dati, che è stato autorizzato
dal criterio IAM. Questi accessi includono operazioni che vengono eseguite indirettamente per conto o in risposta all'attività delle risorse del cliente, come il logging.
Allo stesso tempo, si verifica una delle seguenti condizioni:
|
GOOGLE_INITIATED_SYSTEM_OPERATION
|
I sistemi di Google accedono ai dati dei clienti per ottimizzare la struttura o la qualità dei dati per gli utilizzi futuri da parte del cliente. Questi accessi possono consentire l'indicizzazione, la strutturazione, il precalcolo, l'hashing, lo sharding e la memorizzazione nella cache dei dati dei clienti. Ciò include anche il backup dei dati per motivi di ripristino di emergenza o di integrità dei dati, nonché il rilevamento di errori che i dati di backup potrebbero risolvere. Alcune operazioni, come i controlli di integrità chiave, vengono avviate dai sistemi Google in risposta diretta all'attività delle risorse del cliente, ma possono generare una giustificazione GOOGLE_INITIATED_SYSTEM_OPERATION a causa dell'architettura dei sistemi coinvolti. Gli accessi alle chiavi con questa giustificazione sono sempre al servizio di un carico di lavoro del cliente.
Se il cliente ha delegato a Google un'operazione su un piano di controllo gestito, ad esempio la creazione di un gruppo di istanze gestite, tutte le operazioni gestite verranno visualizzate come operazioni di sistema. I servizi come il gestore di gruppo di istanze gestite che attivano le operazioni di decriptazione downstream non hanno accesso ai dati dei clienti in testo non crittografato. |
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION
|
I sistemi di Google accedono ai dati dei clienti per ottimizzare la struttura o la qualità dei dati per gli utilizzi futuri da parte del cliente. Questi accessi possono consentire l'indicizzazione, la strutturazione, il precalcolo, l'hashing, lo sharding e la memorizzazione nella cache dei dati dei clienti. Ciò include anche il backup dei dati per motivi di ripristino di emergenza o di integrità dei dati, nonché il rilevamento di errori che i dati di backup potrebbero risolvere. Alcune operazioni, come i controlli di integrità chiave, vengono avviate dai sistemi Google in risposta diretta all'attività delle risorse del cliente, ma possono generare una giustificazione GOOGLE_INITIATED_SYSTEM_OPERATION a causa dell'architettura dei sistemi coinvolti. Gli accessi alle chiavi con questa giustificazione sono sempre al servizio di un carico di lavoro del cliente.
Allo stesso tempo, si verifica una delle seguenti condizioni:
Se il cliente ha delegato a Google un'operazione su un piano di controllo gestito, ad esempio la creazione di un gruppo di istanze gestite, tutte le operazioni gestite vengono visualizzate come operazioni di sistema. I servizi come il gestore di gruppo di istanze gestite che attivano le operazioni di decriptazione downstream non hanno accesso ai dati dei clienti in testo non crittografato. |
REASON_NOT_EXPECTED
|
Non è previsto alcun motivo per questa richiesta di chiave poiché la richiesta è coinvolta almeno nel servizio, che ha una delle seguenti caratteristiche:
Sebbene una giustificazione |
CUSTOMER_INITIATED_SUPPORT
|
Assistenza richiesta dal cliente, ad esempio "Numero richiesta: ####". |
GOOGLE_INITIATED_SERVICE
|
Fa riferimento all'accesso avviato da Google per la gestione del sistema e la risoluzione dei problemi. Il personale Google può concedere questo tipo di accesso per i seguenti motivi:
|
THIRD_PARTY_DATA_REQUEST
|
Accesso avviato da Google in risposta a una richiesta di tipo legale o a un procedimento giudiziario, ad esempio in risposta a un procedimento giudiziario avviato da un cliente che richiede a Google di accedere ai suoi dati. |
GOOGLE_INITIATED_REVIEW
|
Accesso avviato da Google per motivi legati a sicurezza, attività fraudolenta, abuso o conformità, tra cui:
|
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT
|
Si riferisce all'accesso avviato da Google per mantenere l'affidabilità del sistema. Il personale Google può concedere questo tipo di accesso per i seguenti motivi:
|
REASON_UNSPECIFIED
|
Hai abilitato Key Access Justifications, ma non è disponibile alcuna giustificazione per questa richiesta. Potrebbe trattarsi di un errore temporaneo, un bug o di qualche altra circostanza. A causa delle implementazioni specifiche della visualizzazione della giustificazione di vari sistemi di logging forniti da Google Cloud e da alcuni provider EKM, la giustificazione |
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
|
È in corso l'esecuzione di una delle seguenti operazioni quando si verifica un problema tecnico interno che ha impedito la generazione di un codice di giustificazione più preciso:
Quando si verifica un problema tecnico interno di questo tipo, Google si impegna immediatamente a porre rimedio alla situazione e riporta i sistemi interessati in uno stato in cui verranno generati altri codici di giustificazione più precisi. Per ridurre il rischio operativo di un'interruzione conseguente al rifiuto di una richiesta con giustificazione |
Nessun campo Motivazione presente | Key Access Justifications non è abilitato per te. |
Passaggi successivi
- Scopri come visualizzare e intervenire sulle giustificazioni.