Transparência no acesso

Esta página descreve a Transparência no acesso e responde a algumas perguntas frequentes.

Informações gerais

Segurança, transparência e proteção de dados são a base de como o Google projeta e cria produtos. Todos os clientes do Google Cloud são proprietários dos dados e têm controle total sobre como eles são usados. Os Princípios de confiança do Google Cloud resumem o compromisso do Google em proteger a privacidade do conteúdo do cliente armazenado no Google Cloud.

A transparência no acesso faz parte do nosso compromisso de longo prazo com a transparência e a confiança do usuário. Os registros de Transparência no acesso gravam as ações que a equipe do Google realiza ao acessar o conteúdo do cliente.

Os registros de Transparência no acesso fornecem informações diferentes dos Registros de auditoria do Cloud. Os Registros de auditoria do Cloud gravam as ações que os membros da sua organização do Google Cloud realizaram nos recursos do Google Cloud. Já os registros de Transparência no acesso gravam as ações realizadas pela equipe do Google.

O acesso por trabalhadores temporários, fornecedores e contratados de uma organização também é considerado acesso administrativo e a transparência no acesso o registra. A transparência no acesso pode ajudar a atender aos requisitos da geração de registros de acesso a dados do fornecedor.

As entradas de registro da Transparência no acesso incluem detalhes como o recurso e a ação afetados, a hora e o motivo da ação e as informações sobre o acessador. As informações sobre o acessador incluem detalhes sobre o local físico e a categoria da vaga do funcionário do Google. Para mais informações sobre os detalhes abordados nos registros da Transparência no acesso, consulte Descrições dos campos de registro.

Quando usar a transparência no acesso

Talvez você precise de registros de transparência no acesso pelos seguintes motivos:

  • Verificar se a equipe do Google está acessando seu conteúdo somente por motivos comerciais válidos, como para corrigir uma falha temporária ou atender às suas solicitações de suporte.
  • Verificar se a equipe do Google não cometeu um erro ao seguir as instruções.
  • Verificar e rastrear a conformidade com obrigações legais ou regulamentares.
  • Coletar e analisar eventos de acesso rastreados por meio de uma ferramenta automatizada de informações de segurança e gerenciamento de eventos (SIEM, na sigla em inglês).

Use os registros de Transparência no acesso para melhorar a postura geral de segurança

É possível usar os registros da Transparência no acesso exportando-os para suas ferramentas de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) para fins de conformidade ou auditoria. Para fazer isso, é possível implantar um pipeline de exportação unificado que usa o Pub/Sub e o Dataflow para agregar e fazer streaming de registros da Transparência no acesso. Também é possível exportar as descobertas de segurança do Security Command Center e as alterações de recursos do Inventário de recursos do Cloud para enriquecer os dados de segurança usados pela ferramenta SIEM para identificar possíveis ameaças e vulnerabilidades de segurança.

Serviços do Google que produzem registros de transparência no acesso

Para ver a lista de serviços do Google que fornecem registros de transparência no acesso, consulte Serviços do Google com registros de transparência no acesso.

Quando a equipe do Google pode acessar o conteúdo do cliente?

A equipe do Google é estritamente restrita quanto ao que é visível para eles. Todos os acessos ao conteúdo do cliente exigem uma justificativa válida. Consulte os códigos de motivo das justificativas para ver uma lista de justificativas comerciais válidas.

Como o Google treina os funcionários quanto à confidencialidade do conteúdo do cliente?

Todos os funcionários do Google são obrigados a assinar um acordo de confidencialidade e a obedecer ao código de conduta do Google. Para mais informações sobre a integração de funcionários e treinamento de segurança e privacidade, consulte o artigo sobre segurança do Google.

Como o Google lida com solicitações governamentais de conteúdo de clientes?

Se o Google receber uma solicitação governamental para o conteúdo do cliente, é nossa política instruir o governo a solicitar esses dados diretamente do cliente do Google Cloud. Para mais informações, consulte o artigo sobre solicitações governamentais do Google Cloud.

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Comece a usar gratuitamente