Google Cloud 系统专为使用控制和监控来保护您的内容而构建。您在 Google Cloud 上存储的内容完全归您所有。有时,Google 员工可能需要访问您的内容,但如果没有正当的商业理由,则绝对无法访问这些访问内容。
为什么 Google 员工请求访问客户内容
Google 员工请求访问您的内容的最常见原因是解决客户服务工单。如果您创建客户支持请求,则可能需要 Google 员工请求访问您的内容。Access Transparency 旨在让客户了解这些访问权限。请放心,无论您是否启用了 Access Transparency,内容的隐私都是安全的。
什么是特权访问
为了履行提供合同服务的义务,Google 员工访问您的数据称为特权访问。对 Google Cloud 数据的访问权限通常是出于以下原因:
- 您正在访问您的数据。
- 您使用的某项服务正在代表您访问数据。
请求提供签约服务后,作为特权管理员的 Google 员工可以访问您的数据。
特权访问管理的基本原则
Google Cloud 的特权访问管理策略严格限制了每位 Google 员工可以查看和使用您的数据。Google Cloud 的特权访问理念基于以下原则:
最小权限:默认情况下,所有 Google 员工都无法访问客户数据。授予访问权限后,这种情况是暂时的,不会超过提供签约服务所需的条件。
限制数据的单一访问权限:对任何个人员工而言,在不使用其他个人的情况下单独访问客户数据非常困难。
所有访问都必须有理由:默认情况下,Google 员工无权访问客户数据。根据正当的商业理由,Google 员工只能访问您的数据。如需查看有效的业务理由列表,请参阅理由原因代码。
监控和提醒:存在监控和响应流程,可对这些违规行为进行识别、分类和纠正。
如需详细了解 Google Cloud 的特权访问理念,请参阅有关 Google Cloud 中的特权访问管理的白皮书。
Google Cloud 产品会定期接受独立的第三方审核和认证,以验证其数据保护做法是否与控制和承诺相符。如需详细了解 Google Cloud 产品如何让客户清楚了解并控制其内容,请参阅将数据托付给 Google Cloud 的白皮书。
后续步骤
如需详细了解 Google Cloud 对保护客户数据隐私的承诺,请参阅 Google Cloud 和常见隐私原则。
如需查看 Google 员工可以请求访问客户数据的业务理由列表,请参阅理由原因代码。