Se usó la API de Cloud Translation para traducir esta página.

Transparencia de acceso

En esta página, se describe la Transparencia de acceso y se responden algunas preguntas frecuentes.

Descripción general

La seguridad, la transparencia y la protección de los datos son el núcleo de cómo Google diseña y construye sus productos. Todos los clientes de Google Cloud son propietarios de sus datos y control total sobre su uso. Confianza de Google Cloud Principios resume el compromiso de Google con la protección de la privacidad del contenido de clientes almacenado en Google Cloud.

La Transparencia de acceso forma parte del compromiso a largo plazo de Google con la transparencia confianza. Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google cuando se accede al contenido de los clientes.

Los registros de Transparencia de acceso te brindan información diferente a la Registros de auditoría de Cloud. Los Registros de auditoría de Cloud registran acciones que los miembros de tu organización de Google Cloud llevaron a cabo en tus recursos de Google Cloud, mientras que los registros de Transparencia de acceso registran por el personal de Google.

El acceso por parte de trabajadores temporales, proveedores y por contrato de una organización también es considerado acceso de administrador, y la Transparencia de acceso lo registra. La Transparencia de acceso puede ayudarte a cumplir con los requisitos del registro de acceso a los datos del proveedor.

Las entradas de registro de Transparencia de acceso incluyen detalles como el recurso afectado y la acción, el momento de la acción, el motivo de la acción y la información sobre el descriptor de acceso. La información sobre el usuario que accede incluye detalles sobre la la ubicación física y la categoría del trabajo del empleado de Google. Más información sobre los detalles de los registros de Transparencia de acceso, consulta Campo de registro descripciones.

Cuándo usar la Transparencia de acceso

Es posible que necesites los registros de Transparencia de acceso por los siguientes motivos:

Verificar que el personal de Google acceda a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o atender tus solicitudes de asistencia
Verificar que el personal de Google no haya cometido un error al realizar tus instrucciones.
Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
Recopilar y analizar eventos de acceso seguidos a través de una herramienta automatizada de información de seguridad y de administración de eventos (SIEM)

Usar los registros de Transparencia de acceso para mejorar la postura de seguridad general

Puedes usar los registros de Transparencia de acceso exportándolos a tu información de seguridad y de eventos de desarrollo (SIEM) con fines de cumplimiento o auditoría. Para ello, implementar una canalización de exportación unificada que use Pub/Sub Dataflow para agregar y transmitir registros desde la Transparencia de acceso. También puedes exportar hallazgos de seguridad desde Security Command Center y cambios en recursos desde Cloud Asset Inventory para enriquecer los datos de seguridad que usa tu herramienta SIEM a fin de identificar posibles amenazas de seguridad y vulnerabilidades.

Servicios de Google que producen registros de Transparencia de acceso

Para la lista de los servicios de Google que ofrecen Transparencia de acceso de seguridad, consulta Servicios de Google con registros de Transparencia de acceso.

¿Cuándo puede el personal de Google acceder al contenido del cliente?

El personal de Google tiene restricciones estrictas en lo que es visible para ellos. Todos los accesos al contenido del cliente requieren una justificación válida. Consulta el artículo Códigos de motivos de justificación para ver la lista de justificaciones comerciales válidas.

¿Cómo capacita Google a sus empleados sobre la confidencialidad del contenido de los clientes?

Todos los empleados de Google deben celebrar un acuerdo de confidencialidad y cumplir con el Código de Conducta de Google. Para obtener más información sobre la integración de empleados y la capacitación sobre seguridad y privacidad, consulta el informe de seguridad de Google.

¿Cómo maneja Google las solicitudes gubernamentales de contenido de los clientes?

Si Google recibe una solicitud gubernamental de contenido de clientes, su política es indicarle al Gobierno que solicite esos datos directamente al cliente de Google Cloud. Para obtener más información, consulta el informe de solicitudes gubernamentales de Google Cloud.

¿Qué sigue?

Para aprender sobre los principios fundamentales sobre los controles que evitan que los usuarios se basan en el acceso de administrador, consulta Descripción general de los controles de acceso de administrador.
Para comprender el contenido de las entradas de registro de Transparencia de acceso, consulta Comprende y usa los registros de Transparencia de acceso.
Para obtener más información sobre los principios del acceso con privilegios de Google Cloud, consulta Acceso privilegiado.
Si deseas obtener más información sobre los controles que implementó Google para proteger el contenido de los clientes, consulta el informe de seguridad de Google.

Pruébalo tú mismo

Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

Comenzar gratis