Códigos de motivo da justificativa

Nesta página, você encontra a lista de justificativas que podem ser usadas para solicitar acesso às suas chaves de criptografia.

Motivo Descrição
CUSTOMER_INITIATED_ACCESS O Cliente usa a própria conta para conceder acesso aos próprios dados que a política do IAM autorizar. Esses acessos incluem operações que são executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como a geração de registros.
MODIFIED_CUSTOMER_INITIATED_ACCESS O Cliente usa a própria conta para conceder acesso aos próprios dados que a política do IAM autorizar. Esses acessos incluem operações que são executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como a geração de registros.

Ao mesmo tempo, uma das seguintes condições é verdadeira:

  • Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias.
  • Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado atualmente nos últimos sete dias.
GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura ou a qualidade dos dados para usos futuros pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Isso também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que os dados de backup podem corrigir. Algumas operações, como verificações de integridade importantes, são iniciadas pelos sistemas do Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificativa GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente.

Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas são exibidas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura ou a qualidade dos dados para usos futuros pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Isso também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que os dados de backup podem corrigir. Algumas operações, como verificações de integridade importantes, são iniciadas pelos sistemas do Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificativa GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente.

Ao mesmo tempo, uma das seguintes condições é verdadeira:

  • Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias.
  • Uma operação de acesso emergencial iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado atualmente nos últimos sete dias.

Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas são mostradas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
REASON_NOT_EXPECTED

Nenhum motivo é esperado para essa solicitação de chave porque há pelo menos um serviço envolvido no atendimento da solicitação com uma das seguintes características:

  • O serviço nunca foi integrado às Justificativas de acesso às chaves.
  • O serviço foi parcialmente integrado às Justificativas de acesso às chaves, mas essa integração ainda está em pré-lançamento. Partes desses serviços podem não estar completamente integradas às Justificativas de acesso às chaves, o que pode impedir a produção das justificativas.

Embora uma justificativa REASON_NOT_EXPECTED tenha o significado mencionado acima, os serviços que ainda não atingiram o status de disponibilidade geral para a integração das justificativas de acesso às chaves também podem gerar outras justificativas, incluindo REASON_UNSPECIFIED. O Google não oferece garantias quanto às justificativas geradas ao usar serviços que não são as Justificativas de acesso às chaves em disponibilidade geral.
CUSTOMER_INITIATED_SUPPORT Suporte iniciado pelo cliente, por exemplo, "Número do caso: ####".
GOOGLE_INITIATED_SERVICE

Refere-se ao acesso iniciado pelo Google para gerenciamento e solução de problemas do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos:

  • Realizar a depuração técnica necessária para uma solicitação ou investigação de suporte complexa.
  • Para corrigir problemas técnicos, como falha de armazenamento ou corrupção de dados.
THIRD_PARTY_DATA_REQUEST Acesso iniciado pelo Google em resposta a uma solicitação oficial ou processo judicial, inclusive ao responder a um processo judicial do cliente que exige que o Google acesse os próprios dados do cliente.
GOOGLE_INITIATED_REVIEW Acesso iniciado pelo Google para fins de segurança, fraude, abuso ou compliance, incluindo o seguinte:
  • Garantir a segurança e proteção das contas e dos dados do cliente.
  • Verificar se os dados foram afetados por um evento que pode afetar a segurança da conta (por exemplo, infecções por malware).
  • Confirmar se o cliente está usando os serviços do Google em conformidade com os Termos de Serviço do Google.
  • Investigar reclamações de outros usuários e clientes ou outros sinais de atividade abusiva.
  • Verificar se os serviços do Google estão sendo usados de maneira consistente com os regimes de compliance relevantes (por exemplo, regulamentações contra lavagem de dinheiro).
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Refere-se ao acesso iniciado pelo Google para manter a confiabilidade do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos:

  • Para investigar e confirmar que uma suspeita de falha temporária do serviço não afeta o cliente.
  • Garantir o backup e a recuperação de interrupções e falhas do sistema.
REASON_UNSPECIFIED

As justificativas de acesso às chaves estão ativadas, mas não há justificativas disponíveis para a solicitação. Isso pode ser um erro temporário, um bug ou alguma outra circunstância.

Devido às implementações de exibição de justificativa específica de vários sistemas de geração de registros fornecidos pelo Google Cloud e determinados provedores de EKM, a justificativa REASON_UNSPECIFIED pode ser representada como uma string vazia. Se um campo de justificativa estiver presente em um registro de solicitação, mas nenhuma justificativa for exibida, interprete-o como tendo recebido uma justificativa REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Uma das operações a seguir está sendo executada enquanto se deparava simultaneamente com um problema técnico interno que impedia a geração de um código de justificativa mais preciso:

  • Sua conta foi usada para executar qualquer acesso aos seus próprios dados que a política do IAM autorizar.
  • Um sistema automatizado do Google opera em dados criptografados do cliente autorizados pela política do IAM.
  • Acesso ao Suporte do Google iniciado pelo cliente
  • Acesso ao suporte iniciado pelo Google para proteger a confiabilidade do sistema.

    • Quando esse tipo de problema técnico interno é encontrado, o Google trabalha imediatamente para corrigir a situação e devolver os sistemas envolvidos a um estado em que outros códigos de justificativa mais precisos serão gerados.

    Para reduzir o risco operacional de uma falha temporária resultante da negação de uma solicitação com uma justificativa CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, o Google recomenda que você permita CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nas políticas de justificativas de acesso às chaves.
Nenhum campo de justificativa presente As justificativas de acesso às chaves não estão ativadas para você.

A seguir