Accès privilégié chez Google

Les systèmes Google Cloud sont conçus pour protéger les contenus client via des commandes et la surveillance. Le contenu du client stocké sur Google Cloud appartient entièrement au client.

Il arrive parfois que le personnel de Google ait besoin d'accéder au contenu du client, mais ces accès ne sont jamais justifiés. La raison la plus courante pour laquelle le personnel de Google demande l'accès à un contenu client consiste à résoudre une demande d'assistance. Par exemple, si vous créez une demande auprès du service client, un employé de Google peut demander à accéder à votre contenu. Même si vous activez la fonctionnalité Access Transparency, Access Transparency offre aux clients une visibilité sur ces accès. Soyez toutefois assuré, la confidentialité du contenu client est garantie.

L'accès du personnel de Google aux données client pour satisfaire aux exigences des services est appelé accès privilégié. L'accès aux données des clients dans Google Cloud est généralement possible parce qu'un client accède à ses propres données ou à un service qu'il utilise pour accéder à ses données en son nom. Lorsqu'il est demandé à fournir un service sous licence, le personnel de Google agissant en tant qu'administrateur privilégié peut accéder aux données des clients.

La stratégie de gestion des accès privilégié de Google Cloud limite strictement ce qu'un seul membre du personnel de Google peut consulter et exploiter. La philosophie d'accès privilégié de Google repose sur les principes suivants:

  • Privilège du moindre privilège: l'accès aux données des clients est refusé par défaut pour tous les employés de Google. Lorsque l'accès est accordé, le service est temporaire et ne peut pas être supérieur à ce qui est nécessaire pour fournir le service.
  • Limiter l'accès unique aux données: il est très difficile pour tous les employés de Google d'accéder aux données client de façon unique sans un tiers.
  • Tous les accès doivent être justifiés. Par défaut, le personnel de Google n'a pas accès aux données client. La raison sociale n'est valable que si un personnel de Google peut accéder aux données client. Pour obtenir la liste des justifications professionnelles valides, consultez la section Codes de motifs de justification.
  • Surveillance et alertes: des processus de surveillance et de réponse permettent d'identifier, de trier et de résoudre les cas de non-respect de ces principes.

Pour en savoir plus sur la philosophie d'accès privilégié de Google Cloud, consultez le livre blanc Présentation de la gestion des accès dans Google Cloud.

Les produits Google Cloud sont régulièrement soumis à des audits et certifications indépendants afin de vérifier que leurs pratiques en matière de protection des données sont conformes à leurs contrôles et engagements. Pour en savoir plus sur la manière dont les produits Google Cloud assurent la transparence et le contrôle de leur contenu, consultez le livre blanc Stocker des données en toute confiance avec Google Cloud.

Étape suivante

  • Pour en savoir plus sur l'engagement de Google Cloud en matière de protection de la confidentialité des données stockées par les clients, consultez les principes de confiance de Google Cloud.
  • Pour obtenir la liste des justifications pour lesquelles le personnel de Google peut demander l'accès aux données des clients, consultez l'article Codes de justification.