Google 的特权访问权限

Google Cloud 系统专注于使用控制和监控来保护客户内容。存储在 Google Cloud 上的客户内容完全归客户所有。

Google 员工有时可能需要访问客户的内容,但这些访问都有正当的业务理由。Google 员工请求访问客户内容的最常见原因是解决客户的支持服务工单。例如,如果您创建客户支持请求,则 Google 员工可能需要请求访问您的内容。Access Transparency 让客户可以看到这些访问,但请放心,无论您是否启用 Access Transparency,客户内容的隐私都是安全的。

Google 员工为履行合同服务的义务而访问客户数据的行为称为“特权访问”。访问 Google Cloud 中的客户数据通常是因为客户访问他们自己的数据或他们使用的服务正在代表他们访问数据。如果 Google 员工被请求提供合同服务,则担任特权管理员的 Google 员工可以访问客户数据。

Google Cloud 的特权访问管理策略会严格限制单个 Google 员工可以查看的客户数据以及可以对客户数据执行的操作。Google 的特权访问机制基于以下原则:

  • 最小权限:默认情况下,系统会拒绝所有 Google 员工访问客户数据。授予访问权限时,授权只是暂时性的,并且提供的访问权限不得大于提供合同服务绝对需要的访问权限。
  • 限制对数据的单人访问:任何单个 Google 员工想要在没有其他人陪同的情况下独自访问这些数据都应该极其困难。
  • 所有访问都必须有正当理由:默认情况下,Google 员工无法访问客户数据。只有具备正当的业务理由时,Google 员工才能够访问客户数据。如需正当业务理由的列表,请参阅理由原因代码
  • 监控和提醒:监控和响应流程用于对这些原则违规行为进行发现、分类和纠正。

如需详细了解 Google Cloud 的特权访问权限机制,请参阅 Google Cloud 中的特权访问管理中的白皮书。

Google Cloud 产品会定期接受独立的第三方审核和认证,以验证数据保护做法是否符合其控制措施和承诺。如需详细了解 Google Cloud 产品如何帮助客户了解和控制其内容,请参阅将数据托付给 Google Cloud 中的白皮书。

后续步骤

  • 如需详细了解 Google Cloud 对保护客户存储的数据的隐私权的承诺,请参阅 Google Cloud 信任原则
  • 如需 Google 员工可以请求访问客户数据的业务理由列表,请参阅理由原因代码