Los sistemas de Google Cloud se compilan con el objetivo de proteger tu contenido mediante controles y supervisión. Tú el contenido almacenado en Google Cloud te pertenece por completo. En ocasiones, es posible que el personal de Google necesite acceder a tu contenido, pero estos accesos nunca ocurren sin una justificación empresarial válida.
Por qué el personal de Google solicita acceso al contenido de los clientes
El motivo más común por el que el personal de Google solicita acceso a tu contenido es resolver un ticket de asistencia al cliente. Si creas una solicitud de asistencia al cliente, es posible que un personal de Google deba solicitar acceso a tu contenido. La Transparencia de acceso existe para proporcionar a los clientes visibilidad sobre estos accesos. Pero puedes tener la seguridad de que la privacidad de tu contenido es segura, independientemente de si habilitas la Transparencia de acceso.
¿Qué es el acceso con privilegios?
El acceso del personal de Google a tus datos para cumplir con la obligación de proporcionar un servicio contratado se denomina acceso con privilegios. El acceso a los datos en Google Cloud suele deberse a los siguientes motivos:
- Estás accediendo a tus propios datos.
- Un servicio que estás usando accede a los datos en tu nombre.
Cuando se te solicita que proporciones un servicio contratado, el personal de Google que actúa como administrador privilegiado puede acceder a tus datos.
Principios fundamentales de la administración de acceso con privilegios
La estrategia de administración de acceso con privilegios de Google Cloud limita de forma estricta lo que un solo miembro del personal de Google puede ver y hacer con tus datos. La filosofía de acceso con privilegios de Google Cloud se basa en los siguientes principios:
Privilegio mínimo: De forma predeterminada, se niega el acceso a los datos del cliente para todo el personal de Google. Cuando se otorga el acceso, es temporal y no mayor que lo absolutamente necesario para proporcionar el servicio contratado.
Limita el acceso particular a los datos: Acceder a los datos de los clientes de manera única sin la necesidad de otra persona es muy difícil para todo el personal de Google.
Todo el acceso debe estar justificado: de forma predeterminada, el personal de Google no tiene acceso a los datos del cliente. El personal de Google solo puede acceder a tus datos con una justificación empresarial válida. Para obtener una lista de justificaciones empresariales válidas, consulta los códigos de justificación empresarial.
Supervisión y alertas: Los procesos de supervisión y respuesta existen para identificar, clasificar y solucionar incumplimientos de estos principios.
Para obtener más información sobre la filosofía de acceso con privilegios de Google Cloud, consulta el informe sobre la administración de acceso privilegiada en Google Cloud.
Los productos de Google Cloud se someten regularmente a auditorías y certificaciones de terceros independientes para verificar que sus prácticas de protección de datos coincidan con sus controles y compromisos. Para obtener más información sobre cómo los productos de Google Cloud proporcionan a los clientes transparencia y control sobre su contenido, consulta el informe sobre cómo confiar en tus datos con Google Cloud.
¿Qué sigue?
Para obtener más información sobre el compromiso de Google Cloud con la protección de la privacidad de los datos de los clientes, consulta Google Cloud y los principios de privacidad comunes.
A fin de ver la lista de justificaciones empresariales para las que el personal de Google puede solicitar acceso a los datos de los clientes, consulta Códigos de motivos de justificación.