Esta página descreve a transparência no acesso e responde a algumas perguntas frequentes.
Visão geral
Segurança, transparência e proteção de dados são os fatores mais importantes na etapa em que o Google projeta e cria produtos. Todos os clientes do Google Cloud são proprietários dos dados e têm controle total sobre como eles são usados. Os princípios de confiança do Google Cloud resumem o compromisso do Google com a proteção da privacidade do conteúdo dos clientes armazenado no Google Cloud.
A transparência no acesso faz parte do compromisso de longo prazo do Google com a transparência e a confiança do usuário. Os registros de transparência no acesso registram as ações que a equipe do Google realiza ao acessar o conteúdo do cliente.
Os registros de transparência no acesso fornecem informações diferentes dos registros de auditoria do Cloud. Os registros de auditoria do Cloud registram as ações que os membros da sua organização do Google Cloud realizaram nos recursos do Google Cloud, enquanto os registros de transparência no acesso registram as ações realizadas pela equipe do Google.
As entradas de registro da transparência no acesso incluem detalhes como a ação e o recurso afetados, a hora da ação, o motivo e as informações da pessoa que a acessou.
Quando usar a transparência no acesso
Talvez você precise de registros de transparência no acesso pelos seguintes motivos:
- verificar se a equipe do Google está acessando o conteúdo somente por motivos comerciais válidos, como para corrigir uma interrupção ou atender às solicitações de suporte;
- Verificar se a equipe do Google não cometeu um erro ao seguir as instruções.
- Verificar e rastrear a conformidade com obrigações legais ou regulamentares.
- Coletar e analisar eventos de acesso rastreados por meio de uma ferramenta automatizada de informações de segurança e gerenciamento de eventos (SIEM, na sigla em inglês).
Serviços do Google que produzem registros de transparência no acesso
Para ver a lista de serviços do Google que fornecem registros de transparência no acesso, consulte Serviços do Google com registros de transparência no acesso.
Quando a equipe do Google pode acessar o conteúdo do cliente?
Os funcionários do Google têm restrições rigorosas quanto ao que está visível para eles. Todos os acessos ao conteúdo do cliente exigem uma justificativa válida. Consulte os códigos de motivo da justificativa para ver a lista de justificativas válidas para empresas.
Como o Google treina os funcionários sobre a confidencialidade do conteúdo do cliente?
Todos os funcionários do Google são obrigados a executar um contrato de confidencialidade e a obedecer o Código de Conduta do Google. Para mais informações sobre a integração dos funcionários e o treinamento sobre segurança e privacidade, consulte o whitepaper sobre segurança do Google.
Como o Google lida com solicitações governamentais de conteúdo de clientes?
Se o Google receber uma solicitação governamental de conteúdo do cliente, é política do Google direcionar o governo para solicitar esses dados diretamente do cliente do Google Cloud. Para mais informações, consulte o whitepaper Solicitações governamentais do Google Cloud.
A seguir
- Para entender o conteúdo das entradas de registro da transparência no acesso, consulte este artigo.
- Para saber mais sobre os princípios de acesso privilegiado do Google Cloud, consulte Acesso privilegiado.
- Para mais informações sobre os controles que o Google implementou para proteger o conteúdo dos clientes, consulte o whitepaper sobre segurança do Google.
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Comece a usar gratuitamente