Acesso privilegiado no Google Cloud

Os sistemas do Google Cloud foram criados com o objetivo de proteger seu conteúdo usando controles e monitoramento. Seu conteúdo armazenado no Google Cloud pertence completamente a você. De vez em quando, a equipe do Google pode precisar acessar seu conteúdo, mas esses acessos nunca são sem uma justificativa comercial válida.

Por que a equipe do Google solicita acesso ao conteúdo?

O motivo mais comum para a equipe solicitar acesso ao seu conteúdo é resolver um tíquete de suporte ao cliente. Se você criar uma solicitação de suporte ao cliente, pode ser que uma equipe do Google precise solicitar acesso ao seu conteúdo. A transparência no acesso existe para fornecer aos clientes visibilidade desses acessos. Mas não se preocupe, a privacidade do seu conteúdo estará segura mesmo se você ativar a transparência no acesso.

O que é acesso privilegiado

O acesso da equipe do Google aos seus dados para atender à obrigação de fornecer um serviço contratado é chamado de acesso privilegiado. O acesso aos seus dados no Google Cloud geralmente acontece pelos seguintes motivos:

  • Você está acessando seus próprios dados.
  • Um serviço usado por você está acessando dados.

Quando solicitado a fornecer um serviço contratado, a equipe do Google que atua como administrador privilegiado pode acessar seus dados.

Princípios fundamentais de gerenciamento de acesso privilegiado

A estratégia de gerenciamento de acesso privilegiado do Google Cloud limita estritamente o que um único membro da equipe do Google pode ver e fazer com seus dados. A filosofia de acesso privilegiado do Google Cloud é baseada nos seguintes princípios:

  • Privilégio mínimo: o acesso aos dados do cliente é negado por padrão para todos os funcionários do Google. Quando o acesso é concedido, ele é temporário e não é maior do que o absolutamente necessário para fornecer o serviço contratado.

  • Limite o acesso único aos dados: acessar os dados dos clientes sem nenhum outro indivíduo envolvido é extremamente difícil para toda a equipe do Google.

  • Todo o acesso precisa ser justificado: a equipe do Google por padrão não tem acesso aos dados do cliente. A equipe do Google pode acessar seus dados somente com uma justificativa comercial válida. Para ver a lista de justificativas válidas para empresas, consulte Códigos de motivo da justificativa.

  • Monitoramento e alertas: os processos de monitoramento e resposta existem para identificar, tributar e corrigir violações desses princípios.

Para mais informações sobre a filosofia de acesso privilegiado do Google Cloud, consulte o whitepaper sobre Gerenciamento de acesso privilegiado no Google Cloud.

Os produtos do Google Cloud são submetidos regularmente a auditorias e certificações independentes e de terceiros para verificar se suas práticas de proteção de dados correspondem aos seus controles e compromissos. Para mais informações sobre como os produtos do Google Cloud oferecem aos clientes transparência e controle sobre o próprio conteúdo, consulte o whitepaper Como confiar seus dados ao Google Cloud.

A seguir