Kode alasan justifikasi

Halaman ini memberikan daftar justifikasi yang dapat digunakan untuk meminta akses ke kunci enkripsi Anda.

Alasan Deskripsi
CUSTOMER_INITIATED_ACCESS Pelanggan menggunakan akunnya untuk melakukan akses apa pun ke datanya sendiri yang diizinkan oleh kebijakan IAM-nya. Akses ini mencakup operasi yang dijalankan secara tidak langsung atas nama atau sebagai respons terhadap aktivitas resource pelanggan, seperti logging.
MODIFIED_CUSTOMER_INITIATED_ACCESS Pelanggan menggunakan akunnya untuk melakukan akses apa pun ke datanya sendiri yang diizinkan oleh kebijakan IAM-nya. Akses ini mencakup operasi yang dijalankan secara tidak langsung atas nama atau sebagai respons terhadap aktivitas resource pelanggan, seperti logging.

Pada saat yang sama, salah satu hal berikut berlaku:

  • Administrator Google telah mereset akun akses root yang terkait dengan organisasi pengguna dalam 7 hari terakhir.
  • Operasi akses darurat yang dimulai Google telah berinteraksi dengan resource dalam project atau folder yang sama dengan resource yang saat ini diakses dalam 7 hari terakhir.
GOOGLE_INITIATED_SYSTEM_OPERATION Sistem Google mengakses data pelanggan untuk membantu mengoptimalkan struktur data atau kualitas untuk penggunaan di masa mendatang oleh pelanggan. Akses ini dapat digunakan untuk pengindeksan, penyusunan struktur, prakomputasi, hashing, sharding, dan penyimpanan dalam cache data pelanggan. Hal ini juga mencakup pencadangan data untuk pemulihan dari bencana atau alasan integritas data, dan mendeteksi error yang dapat diatasi oleh data cadangan. Operasi tertentu seperti pemeriksaan kesehatan utama dimulai oleh sistem Google sebagai respons langsung terhadap aktivitas resource pelanggan, tetapi dapat menghasilkan justifikasi GOOGLE_INITIATED_SYSTEM_OPERATION karena arsitektur sistem yang terlibat. Akses kunci dengan justifikasi ini selalu melayani beban kerja pelanggan.

Jika pelanggan telah mendelegasikan operasi platform kontrol terkelola ke Google, seperti pembuatan grup instance terkelola, semua operasi terkelola akan ditampilkan sebagai operasi sistem. Layanan seperti pengelola grup instance terkelola yang memicu operasi dekripsi downstream tidak memiliki akses ke data pelanggan dalam teks biasa.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Sistem Google mengakses data pelanggan untuk membantu mengoptimalkan struktur data atau kualitas untuk penggunaan di masa mendatang oleh pelanggan. Akses ini dapat digunakan untuk pengindeksan, penyusunan struktur, prakomputasi, hashing, sharding, dan penyimpanan dalam cache data pelanggan. Hal ini juga mencakup pencadangan data untuk pemulihan dari bencana atau alasan integritas data, dan mendeteksi error yang dapat diatasi oleh data cadangan. Operasi tertentu seperti pemeriksaan kesehatan utama dimulai oleh sistem Google sebagai respons langsung terhadap aktivitas resource pelanggan, tetapi dapat menghasilkan justifikasi GOOGLE_INITIATED_SYSTEM_OPERATION karena arsitektur sistem yang terlibat. Akses kunci dengan justifikasi ini selalu melayani beban kerja pelanggan.

Pada saat yang sama, salah satu hal berikut berlaku:

  • Administrator Google telah mereset akun akses root yang terkait dengan organisasi pengguna dalam 7 hari terakhir.
  • Operasi akses darurat yang dimulai Google telah berinteraksi dengan resource dalam project atau folder yang sama dengan resource yang saat ini diakses dalam 7 hari terakhir.

Jika pelanggan telah mendelegasikan operasi platform kontrol terkelola ke Google, seperti pembuatan grup instance terkelola, semua operasi terkelola akan ditampilkan sebagai operasi sistem. Layanan seperti pengelola grup instance terkelola yang memicu operasi dekripsi downstream tidak memiliki akses ke data pelanggan dalam teks biasa.
REASON_NOT_EXPECTED

Tidak ada alasan yang diharapkan untuk permintaan kunci ini karena setidaknya ada layanan yang terlibat dalam melayani permintaan yang memiliki salah satu karakteristik berikut:

  • Layanan belum pernah terintegrasi dengan Key Access Justifications.
  • Layanan telah terintegrasi sebagian dengan Key Access Justifications, tetapi integrasi ini masih dalam Pratinjau. Bagian dari layanan tersebut mungkin tidak sepenuhnya terintegrasi dengan Justifikasi Akses Kunci, yang dapat menyebabkan justifikasi tidak dapat dihasilkan.

Meskipun justifikasi REASON_NOT_EXPECTED memiliki arti yang disebutkan di atas, layanan yang belum mencapai status GA untuk integrasi Justifikasi Akses Kunci juga dapat menghasilkan justifikasi lain termasuk REASON_UNSPECIFIED. Google tidak memberikan jaminan terkait justifikasi yang dihasilkan saat menggunakan layanan yang bukan Justifikasi Akses Kunci GA.
CUSTOMER_INITIATED_SUPPORT Dukungan yang dimulai pelanggan, misalnya, "Case Number: ####".
GOOGLE_INITIATED_SERVICE

Mengacu pada akses yang dimulai Google untuk pengelolaan dan pemecahan masalah sistem. Petugas Google dapat melakukan jenis akses ini karena alasan berikut:

  • Untuk melakukan proses debug teknis yang diperlukan untuk permintaan dukungan atau investigasi yang kompleks.
  • Untuk memperbaiki masalah teknis, seperti kegagalan penyimpanan atau kerusakan data.
THIRD_PARTY_DATA_REQUEST Akses yang dimulai Google sebagai respons terhadap permintaan hukum atau proses hukum, termasuk saat menanggapi proses hukum dari pelanggan yang mengharuskan Google mengakses data milik pelanggan.
GOOGLE_INITIATED_REVIEW Akses yang dimulai Google untuk tujuan keamanan, penipuan, penyalahgunaan, atau kepatuhan, termasuk:
  • Memastikan keamanan dan keselamatan akun serta data pelanggan.
  • Mengonfirmasi apakah data terpengaruh oleh peristiwa yang dapat memengaruhi keamanan akun (misalnya, infeksi malware).
  • Mengonfirmasi apakah pelanggan menggunakan layanan Google sesuai dengan Persyaratan Layanan Google.
  • Menyelidiki keluhan oleh pengguna dan pelanggan lain, atau tanda-tanda lainnya terkait aktivitas penyalahgunaan.
  • Memeriksa apakah layanan Google digunakan sesuai dengan sistem kepatuhan yang relevan (misalnya, peraturan anti-pencucian uang).
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Mengacu pada akses yang dimulai Google untuk mempertahankan keandalan sistem. Petugas Google dapat melakukan jenis akses ini karena alasan berikut:

  • Untuk menyelidiki dan mengonfirmasi bahwa dugaan pemadaman layanan tidak memengaruhi pelanggan.
  • Untuk memastikan pencadangan dan pemulihan dari pemadaman layanan dan kegagalan sistem.
REASON_UNSPECIFIED

Anda telah mengaktifkan Justifikasi Akses Kunci, tetapi tidak ada justifikasi yang tersedia untuk permintaan ini. Alasannya bisa berupa error sementara, bug, atau beberapa keadaan lainnya.

Karena implementasi tampilan justifikasi spesifik dari berbagai sistem logging yang disediakan oleh Google Cloud dan penyedia EKM tertentu, justifikasi REASON_UNSPECIFIED mungkin direpresentasikan sebagai string kosong. Jika kolom justifikasi ada dalam log permintaan, tetapi tidak ada justifikasi yang ditampilkan, hal ini harus ditafsirkan sebagai telah menerima justifikasi REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Salah satu operasi berikut sedang dieksekusi sekaligus mengalami masalah teknis internal yang mencegah kode justifikasi yang lebih akurat dihasilkan:

  • Akun Anda telah digunakan untuk melakukan akses apa pun ke data Anda sendiri yang diizinkan oleh kebijakan IAM Anda.
  • Sistem Google otomatis beroperasi pada data pelanggan terenkripsi yang diotorisasi oleh kebijakan IAM Anda.
  • Akses dukungan Google yang dimulai oleh pelanggan.
  • Akses dukungan yang dimulai Google untuk melindungi keandalan sistem.

    • Jika masalah teknis internal tersebut terjadi, Google akan segera berupaya memperbaiki situasi dan mengembalikan sistem yang terlibat ke status tempat kode justifikasi lain yang lebih akurat akan dibuat.

    Untuk mengurangi risiko operasional pemadaman layanan yang disebabkan oleh penolakan permintaan dengan justifikasi CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, Google merekomendasikan agar Anda mengizinkan CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING dalam kebijakan Justifikasi Akses Kunci.
Tidak ada kolom justifikasi Key Access Justifications tidak diaktifkan untuk Anda.

Langkah selanjutnya