Os sistemas do Google Cloud foram criados com o objetivo de proteger seu conteúdo usando controles e monitoramento. Seu conteúdo armazenado no Google Cloud pertence completamente a você. De vez em quando, a equipe do Google pode precisar acessar seu conteúdo, mas esses acessos nunca são sem uma justificativa comercial válida.
Por que a equipe do Google solicita acesso ao conteúdo?
O motivo mais comum para a equipe solicitar acesso ao seu conteúdo é resolver um tíquete de suporte ao cliente. Se você criar uma solicitação de suporte ao cliente, pode ser que uma equipe do Google precise solicitar acesso ao seu conteúdo. A transparência no acesso existe para fornecer aos clientes visibilidade desses acessos. Mas não se preocupe, a privacidade do seu conteúdo estará segura mesmo se você ativar a transparência no acesso.
O que é acesso privilegiado
O acesso da equipe do Google aos seus dados para atender à obrigação de fornecer um serviço contratado é chamado de acesso privilegiado. O acesso aos seus dados no Google Cloud geralmente acontece pelos seguintes motivos:
- Você está acessando seus próprios dados.
- Um serviço usado por você está acessando dados.
Quando solicitado a fornecer um serviço contratado, a equipe do Google que atua como administrador privilegiado pode acessar seus dados.
Princípios fundamentais de gerenciamento de acesso privilegiado
A estratégia de gerenciamento de acesso privilegiado do Google Cloud limita estritamente o que um único membro da equipe do Google pode ver e fazer com seus dados. A filosofia de acesso privilegiado do Google Cloud é baseada nos seguintes princípios:
Privilégio mínimo: o acesso aos dados do cliente é negado por padrão para todos os funcionários do Google. Quando o acesso é concedido, ele é temporário e não é maior do que o absolutamente necessário para fornecer o serviço contratado.
Limite o acesso único aos dados: acessar os dados dos clientes sem nenhum outro indivíduo envolvido é extremamente difícil para toda a equipe do Google.
Todo o acesso precisa ser justificado: a equipe do Google por padrão não tem acesso aos dados do cliente. A equipe do Google pode acessar seus dados somente com uma justificativa comercial válida. Para ver a lista de justificativas válidas para empresas, consulte Códigos de motivo da justificativa.
Monitoramento e alertas: os processos de monitoramento e resposta existem para identificar, tributar e corrigir violações desses princípios.
Para mais informações sobre a filosofia de acesso privilegiado do Google Cloud, consulte o whitepaper sobre Gerenciamento de acesso privilegiado no Google Cloud.
Os produtos do Google Cloud são submetidos regularmente a auditorias e certificações independentes e de terceiros para verificar se suas práticas de proteção de dados correspondem aos seus controles e compromissos. Para mais informações sobre como os produtos do Google Cloud oferecem aos clientes transparência e controle sobre o próprio conteúdo, consulte o whitepaper Como confiar seus dados ao Google Cloud.
A seguir
Para saber mais sobre o compromisso do Google Cloud com a proteção da privacidade dos dados dos clientes, consulte Google Cloud e princípios comuns de privacidade.
Para ver a lista de justificativas comerciais para as quais a equipe do Google pode solicitar acesso aos dados do cliente, consulte Códigos de motivo da justificativa.