Códigos de motivo da justificativa

Nesta página, fornecemos a lista de justificativas que podem ser usadas para solicitar acesso às suas chaves de criptografia.

Motivo Descrição
CUSTOMER_INITIATED_ACCESS O cliente usa a conta para realizar qualquer acesso aos próprios dados autorizados pela política do IAM. Esses acessos incluem operações executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como a geração de registros.
MODIFIED_CUSTOMER_INITIATED_ACCESS O cliente usa a conta para realizar qualquer acesso aos próprios dados autorizados pela política do IAM. Esses acessos incluem operações executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como a geração de registros.

Ao mesmo tempo, uma das seguintes situações é verdadeira:

  • Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias.
  • Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado no momento nos últimos sete dias.
GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura ou a qualidade deles para usos futuros pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados de clientes. Isso também inclui o backup de dados para recuperação de desastres ou motivos de integridade dos dados, além da detecção de erros que os dados de backup podem corrigir. Algumas operações, como as principais verificações de integridade, são iniciadas pelos sistemas do Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificativa GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente.

Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas são mostradas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura ou a qualidade deles para usos futuros pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados de clientes. Isso também inclui o backup de dados para recuperação de desastres ou motivos de integridade dos dados, além da detecção de erros que os dados de backup podem corrigir. Algumas operações, como as principais verificações de integridade, são iniciadas pelos sistemas do Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificativa GOOGLE_INITIATED_SYSTEM_OPERATION devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente.

Ao mesmo tempo, uma das seguintes situações é verdadeira:

  • Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias.
  • Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado no momento nos últimos sete dias.

Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas são exibidas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
REASON_NOT_EXPECTED

Nenhuma razão é esperada para essa solicitação de chave porque há pelo menos um serviço envolvido no atendimento da solicitação com uma das características a seguir:

  • O serviço nunca foi integrado às Justificativas de acesso às chaves.
  • O serviço foi parcialmente integrado às Justificativas de acesso às chaves, mas essa integração ainda está em pré-lançamento. Partes desses serviços podem não estar totalmente integradas às Justificativas de acesso às chaves, o que pode levar à inprodutividade das justificativas.

Embora uma justificativa REASON_NOT_EXPECTED tenha o significado mencionado acima, os serviços que ainda não atingiram o status de disponibilidade geral para a integração das Justificativas de acesso às chaves também podem gerar outras justificativas, incluindo REASON_UNSPECIFIED. O Google não oferece nenhuma garantia em relação às justificativas geradas ao usar serviços que não sejam as Justificativas de acesso às chaves em disponibilidade geral.
CUSTOMER_INITIATED_SUPPORT Suporte iniciado pelo cliente, por exemplo, "Número do caso: ####".
GOOGLE_INITIATED_SERVICE

Refere-se ao acesso iniciado pelo Google para gerenciamento e solução de problemas do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos:

  • Realizar a depuração técnica necessária para uma solicitação ou investigação de suporte complexa.
  • Para corrigir problemas técnicos, como falha de armazenamento ou corrupção de dados.
THIRD_PARTY_DATA_REQUEST Acesso iniciado pelo Google em resposta a uma solicitação oficial ou processo judicial, inclusive ao responder a um processo judicial do cliente que exige que o Google acesse os próprios dados do cliente.
GOOGLE_INITIATED_REVIEW Acesso iniciado pelo Google para fins de segurança, fraude, abuso ou compliance, incluindo o seguinte:
  • Garantir a segurança e proteção das contas e dos dados do cliente.
  • Verificar se os dados foram afetados por um evento que pode afetar a segurança da conta, como infecções por malware.
  • Confirmar se o cliente está usando os serviços do Google em conformidade com os Termos de Serviço do Google.
  • Investigar reclamações de outros usuários e clientes ou outros sinais de atividade abusiva.
  • Verificar se os Serviços do Google estão sendo usados de maneira consistente com os regimes de compliance relevantes (por exemplo, regulamentações contra lavagem de dinheiro).
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Refere-se ao acesso iniciado pelo Google para manter a confiabilidade do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos:

  • Investigar e confirmar que uma suspeita de falha temporária no serviço não afeta o cliente.
  • Para garantir o backup e a recuperação de interrupções e falhas do sistema.
REASON_UNSPECIFIED

As Justificativas de acesso às chaves estão ativadas, mas nenhuma justificativa está disponível para esta solicitação. O motivo pode ser um erro temporário, um bug ou alguma outra circunstância.

Devido às implementações de exibição da justificativa específica de vários sistemas de geração de registros fornecidos pelo Google Cloud e determinados provedores de EKM, a justificativa REASON_UNSPECIFIED pode ser representada como uma string vazia. Se um campo de justificativa estiver presente em um registro de solicitação, mas nenhuma justificativa for exibida, isso precisará ser interpretado como tendo recebido uma justificativa REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Uma das seguintes operações está sendo executada enquanto se deparava simultaneamente com um problema técnico interno que impediu a geração de um código de justificativa mais preciso:

  • Sua conta foi usada para realizar qualquer acesso aos seus próprios dados autorizados pela política do IAM.
  • Um sistema automatizado do Google opera em dados criptografados do cliente autorizados pela política do IAM.
  • Acesso ao Suporte do Google iniciado pelo cliente.
  • Acesso ao suporte iniciado pelo Google para proteger a confiabilidade do sistema.

    • Quando um problema técnico interno assim for encontrado, o Google vai trabalhar imediatamente para corrigir a situação e fazer com que os sistemas envolvidos voltem a um estado em que outros códigos de justificativa mais precisos serão gerados.

    Para reduzir o risco operacional de uma falha temporária resultante da negação de uma solicitação com a justificativa CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, o Google recomenda que você permita CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nas suas políticas de Justificativas de acesso às chaves.
Nenhum campo de justificativa presente As Justificativas de acesso às chaves não estão ativadas para você.

A seguir