Esta página foi traduzida pela API Cloud Translation.

Visão geral da transparência no acesso

Esta página oferece uma visão geral da transparência no acesso. A Transparência no acesso faz parte do compromisso de longo prazo do Google com a transparência, a confiança do usuário e a propriedade do cliente sobre os dados. O Access Approval permite que você autorize solicitações da equipe do Google para acessar dados do cliente. A transparência no acesso ajuda você a descobrir informações sobre quando os dados do cliente são acessados. Para clientes que usam aprovações de acesso assinadas com uma chave de criptografia gerenciada pelo cliente (CMEK), o Google também oferece aos usuários visibilidade e controle sobre as solicitações de acesso a chaves por meio de Justificativas de acesso a chaves.

Juntos, esses produtos oferecem recursos de gerenciamento de acesso que dão a você controle e contexto para solicitações administrativas para acessar dados do cliente.

Visão geral

Os registros de Transparência no acesso registram as ações realizadas pela equipe do Google ao acessar os dados do cliente. As entradas de registro da Transparência no acesso incluem detalhes como o recurso e a ação afetados, a hora da ação, o motivo da ação e informações sobre o acessório. As informações sobre o acessório incluem detalhes sobre o local físico, a entidade empregadora e a categoria de trabalho do funcionário do Google. Para mais informações sobre os detalhes incluídos nos registros de transparência no acesso, consulte Descrições de campo de registro.

Os registros de Transparência no acesso são semelhantes aos Registros de auditoria do Cloud. No entanto, os Registros de auditoria do Cloud gravam as ações que os membros da sua organização do Google Cloud realizaram nos seus recursos do Google Cloud. Já os registros de Transparência no acesso gravam as ações realizadas pela equipe do Google. Quando usados juntos, os registros de auditoria do Cloud e de transparência no acesso fornecem registros de auditoria sobre as ações do cliente e os acessos administrativos do Google aos dados do cliente.

Quando usar a transparência no acesso

Talvez você precise dos registros da transparência no acesso pelos seguintes motivos:

Verificar se a equipe do Google está acessando seu conteúdo somente por motivos comerciais válidos, como para corrigir interrupções ou atender às suas solicitações de suporte.
Verificação de que o acesso do pessoal do Google está alinhado aos produtos e dados em que você está buscando assistência em um caso de suporte ao cliente.
Verificar e rastrear a conformidade com obrigações legais ou regulamentares.
Coletar e analisar eventos de acesso rastreados por meio de uma ferramenta automatizada de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês), como o Google Security Operations.

Usar os registros de transparência no acesso para melhorar a postura de segurança geral

Os registros de transparência no acesso são uma fonte adicional de informações valiosas nas sequências de trabalho de operações de segurança. Ao ingerir os registros da Transparência no acesso nas suas ferramentas de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) para fins de conformidade ou auditoria, você pode aumentar os dados atuais, como as descobertas de segurança do Security Command Center. Para mais informações sobre a ingestão de registros de transparência no acesso, consulte Ingerir dados do Google Cloud para as operações de segurança do Google.

Serviços do Google Cloud que produzem registros de transparência no acesso

Para conferir a lista de serviços do Google Cloud que produzem registros de transparência no acesso, consulte Serviços compatíveis.

Quando a equipe do Google pode acessar o conteúdo do cliente?

O pessoal do Google tem acesso restrito a informações. Todo acesso aos dados do cliente exige uma justificativa válida para acesso privilegiado. Consulte Códigos de motivo de justificativa para ver a lista de justificativas comerciais válidas.

Como o Google treina os funcionários sobre a confidencialidade do conteúdo do cliente?

Todos os funcionários do Google precisam assinar um contrato de confidencialidade e cumprir o Código de Conduta do Google. Para mais informações sobre integração de funcionários e treinamento de segurança e privacidade, consulte o whitepaper de segurança do Google.

Como o Google lida com solicitações governamentais de conteúdo do cliente?

Se o Google receber uma solicitação do governo e precisar fornecer dados de clientes, é política do Google direcionar o governo para solicitar esses dados diretamente ao cliente do Google Cloud. Para mais informações, consulte o whitepaper sobre solicitações governamentais do Google Cloud.

A seguir

Para saber mais sobre os princípios básicos em que os controles que impedem o acesso administrativo não autorizado são baseados, consulte Visão geral dos controles de acesso administrativo.
Para entender o conteúdo das entradas de registro da transparência no acesso, consulte Como entender e usar os registros da transparência no acesso.
Para informações sobre os princípios de acesso privilegiado do Google Cloud, consulte Acesso privilegiado.
Para mais informações sobre os controles que o Google implementou para proteger o conteúdo do cliente, consulte o whitepaper de segurança do Google.