Accès privilégié chez Google Cloud

Les systèmes Google Cloud sont conçus pour protéger vos contenus à l'aide de contrôles et de surveillance. Votre contenu stocké sur Google Cloud vous appartient entièrement. Occasionnellement, le personnel de Google peut avoir besoin d'accéder à votre contenu, mais ces accès ne sont jamais sans justification commerciale valide.

Pourquoi le personnel de Google demande-t-il l'accès au contenu des clients ?

La raison la plus fréquente pour laquelle le personnel de Google demande l'accès à votre contenu est la résolution d'une demande d'assistance. Si vous créez une demande d'assistance, un membre du personnel de Google devra peut-être demander l'accès à votre contenu. Access Transparency offre aux clients une visibilité sur ces accès. Soyez assuré que la confidentialité de votre contenu est sécurisée, que vous activiez ou non Access Transparency.

Qu'est-ce qu'un accès privilégié ?

L'accès du personnel de Google à vos données pour l'obligation de fournir un service contractuel est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes:

  • Vous accédez à vos propres données.
  • Un service que vous utilisez accède à vos données en votre nom.

À la demande d'un service contractuel, le personnel de Google agissant en tant qu'administrateur disposant de droits d'accès peut accéder à vos données.

Principes fondamentaux de la gestion des accès privilégiés

La stratégie de gestion des accès privilégiés de Google Cloud limite strictement ce qu'un membre du personnel de Google peut voir et faire avec vos données. La philosophie de Google Cloud en matière d'accès privilégié repose sur les principes suivants:

  • Moindre privilège: l'accès aux données des clients est refusé par défaut pour tout le personnel de Google. Lorsqu'un accès est accordé, il est temporaire et ne dépasse pas le minimum requis pour fournir le service prévu par le contrat.

  • Restreindre l'accès au singulier aux données: il est extrêmement difficile pour tout le personnel de Google d'accéder aux données client à l'aide d'un seul individu.

  • Tous les accès doivent être justifiés : par défaut, le personnel de Google n'a pas accès aux données des clients. Le personnel de Google ne peut accéder à vos données que sur la base d'une justification professionnelle valide. Pour obtenir la liste des justifications commerciales valides, consultez la section Codes de justification de justification.

  • Surveillance et alertes : des processus de surveillance et de réponse existent pour identifier, trier et corriger les violations de ces principes.

Pour plus d'informations sur la philosophie de l'accès privilégié de Google Cloud, consultez le livre blanc sur la gestion des accès privilégiés dans Google Cloud.

Les produits Google Cloud sont régulièrement soumis à des audits et certifications tiers indépendants afin de vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et engagements. Pour en savoir plus sur la manière dont les produits Google Cloud fournissent aux clients transparence et contrôle sur leur contenu, consultez le livre blanc Stocker des données en toute confiance avec Google Cloud.

Étapes suivantes