Acesso privilegiado no Google

Os sistemas do Google Cloud foram desenvolvidos com foco em proteger o conteúdo do cliente usando controles e monitoramento. O conteúdo armazenado no Google Cloud pertence completamente ao cliente.

Occasionallys vezes, a equipe do Google pode ter que acessar o conteúdo do cliente, mas esses acessos nunca são uma justificativa comercial válida. O motivo mais comum para o qual a equipe do Google solicita acesso ao conteúdo do cliente é resolver um tíquete de suporte ao cliente. Por exemplo, se você criar uma solicitação de suporte ao cliente, pode ser necessário que uma equipe do Google solicite acesso ao seu conteúdo. A transparência no acesso permite que os clientes tenham visibilidade sobre esses acessos. No entanto, a privacidade do conteúdo do cliente é segura, independentemente de você ativar ou não o recurso.

O acesso da equipe do Google aos dados dos clientes para cumprir uma obrigação de fornecer um serviço contratado é chamado de acesso privilegiado. O acesso aos dados do cliente no Google Cloud geralmente é porque um cliente acessa os próprios dados ou um serviço que está usando está acessando dados em nome dele. Quando solicitado a fornecer um serviço contratado, a equipe do Google atuando como administrador privilegiado pode acessar os dados do cliente.

A estratégia de gerenciamento de acesso privilegiado do Google Cloud limita estritamente o que um único membro da equipe do Google pode visualizar e fazer com os dados dos clientes. A filosofia de acesso privilegiado do Google é baseada nos seguintes princípios:

  • Privilégios mínimos: o acesso aos dados do cliente é negado por padrão para todos os funcionários do Google. Quando o acesso é concedido, ele é temporário e não mais que o necessário para fornecer o serviço contratado.
  • Limitar o acesso singular aos dados: é muito difícil para todo e qualquer equipe do Google acessar separadamente os dados do cliente sem a presença de outro indivíduo.
  • Todo o acesso precisa ser justificado: por padrão, a equipe do Google não tem acesso aos dados do cliente. Isso acontece apenas devido a uma justificativa de negócios válida que a equipe do Google pode acessar os dados dos clientes. Para ver a lista de justificativas comerciais válidas, consulte Códigos de motivo da justificativa.
  • Monitorar e alertar: existem processos de monitoramento e resposta para identificar, filtrar e corrigir violações desses princípios.

Para mais informações sobre a filosofia de acesso privilegiado do Google Cloud, consulte o whitepaper sobre Gerenciamento de acesso privilegiado no Google Cloud.

Os produtos do Google Cloud passam regularmente por auditorias e certificações independentes de terceiros para verificar se as práticas de proteção de dados correspondem aos controles e compromissos. Para mais informações sobre como os produtos do Google Cloud oferecem aos clientes transparência e controle sobre o conteúdo deles, consulte o artigo Como confiar seus dados no Google Cloud.

A seguir