Esta página se ha traducido con Cloud Translation API.
Switch to English

Transparencia de acceso

En esta página, se describe la Transparencia de acceso y cómo habilitar sus registros.

Descripción general

Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google cuando accede a tu contenido.

Los registros de Transparencia de acceso proporcionan información diferente de Cloud Audit Logging. Cloud Audit Logging registra las acciones que los miembros de tu organización de Google Cloud realizaron en tus recursos de Google Cloud, mientras que los registros de la Transparencia de acceso registran las acciones que realiza el personal de Google.

Cuándo usar la Transparencia de acceso

Es posible que necesites los datos de los registros de la Transparencia de acceso por los siguientes motivos:

  • Para verificar que los empleados de Google accedan a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o cuando el equipo de Atención al cliente de Google atiende tus solicitudes
  • Para verificar que los empleados de Google no hayan cometido un error cuando llevan a cabo tus instrucciones
  • Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
  • Recopilar y analizar eventos de acceso seguidos a través de una herramienta automatizada de información de seguridad y de administración de eventos (SIEM)

La Transparencia de acceso está habilitada a nivel de la organización de Google Cloud. Para habilitar la Transparencia de acceso a nivel de proyecto, comunícate con el equipo de Asistencia de Google Cloud.

Habilita la Transparencia de acceso

Para habilitar la Transparencia de acceso en tu organización de Google Cloud, esta debe tener uno de los siguientes niveles de asistencia al cliente:

Puedes habilitar la Transparencia de acceso con Google Cloud Console. Para obtener más información, consulta la sección Cómo configurar la Transparencia de acceso con Cloud Console.

Si no tienes en claro si tu organización de Google Cloud tiene el nivel de asistencia adecuado, consulta la consola de Asistencia de Google Cloud:

Ir a la consola de Asistencia

En el panel Asistencia, verás tu estado de Asistencia o la opción para actualizar el nivel.

Configura la Transparencia de acceso con Cloud Console

Si tu organización de Google Cloud tiene el paquete de asistencia Oro o Platino, sigue estas instrucciones para habilitar o inhabilitar la Transparencia de acceso con Cloud Console:

  1. Verifica tus permisos a nivel de la organización:

    1. Ve a la página IAM de Cloud Console:

      Ir a IAM

    2. Si se te solicita, selecciona la organización de Google Cloud en el menú de selección.

    3. Verifica que tienes la función de IAM Administrador de la Transparencia de acceso (roles/axt.admin) en la columna Función de tu Miembro.

  2. Selecciona un proyecto de Google Cloud dentro de la organización mediante el menú de selección.

    La Transparencia de acceso se configura en una página del proyecto de Google Cloud, pero está habilitada para toda la organización. Para habilitar la Transparencia de acceso por proyecto, comunícate con el equipo de Asistencia de Google Cloud.

  3. Verifica que el proyecto de Google Cloud esté asociado a una cuenta de facturación; puedes configurar la Transparencia de acceso en Cloud Console solo desde un proyecto asociado a una cuenta de facturación:

    1. En el menú de navegación de la izquierda, selecciona Facturación. Si ves el mensaje Este proyecto no está asociado con una cuenta de facturación, selecciona un proyecto diferente o consulta las instrucciones de Cambia la cuenta de facturación para un proyecto.
  4. Ve a la página IAM y administración > Configuración.

    1. Haz clic en el botón Habilitar Transparencia de acceso.

    Si tu proyecto de Google Cloud no está asociado con el paquete de asistencia o la cuenta de facturación correspondientes, o si no tienes los permisos adecuados, este botón no se mostrará. Comunícate con el equipo de Asistencia de Google Cloud para obtener más ayuda.

    Habilita la Transparencia de acceso

Inhabilita la Transparencia de acceso

Para inhabilitar la Transparencia de acceso, comunícate con el equipo de Asistencia de Google Cloud.

Para obtener más información sobre cómo comunicarse con el equipo de Asistencia de Google Cloud, consulta Asistencia de Google Cloud.

Servicios de Google que producen registros de Transparencia de acceso

Para obtener una lista de los servicios de Google que proporcionan los registros de Transparencia de acceso, consulta Servicios de Google con registros de Transparencia de acceso.

¿Qué se excluye de los registros de Transparencia de acceso?

Los registros de Transparencia de acceso se generan cuando lo empleados de Google acceden al contenido que subiste a un servicio admitido por la Transparencia de Acceso, excepto en las siguientes situaciones:

  1. Google tiene prohibido por ley enviarte notificaciones del acceso.

  2. Otorgaste al personal de Google acceso a tu contenido mediante tu política de administración de identidades y accesos. Sus actividades se registran en Cloud Audit Logging (cuando están habilitados), no en los registros de la Transparencia de acceso.

  3. El acceso no se tiene como objetivo el contenido de un usuario en particular; por ejemplo, un ingeniero de Google que consulta el tamaño promedio de los registros en una base de datos que incluye el contenido de varios clientes de Google Cloud.

  4. El contenido en cuestión es un identificador de recurso público. Por ejemplo:

    • ID de proyectos de Google Cloud
    • Nombres de depósitos de Cloud Storage
    • Nombres de VM de Compute Engine
    • Nombres de clústeres de Google Kubernetes Engine
    • Nombres de recursos de BigQuery (incluidos los conjuntos de datos, las tablas y las reservas)
  5. El acceso se origina en un flujo de trabajo estándar; por ejemplo, un trabajo de compresión que se ejecuta en el contenido o en la destrucción del disco durante el proceso de eliminación de contenido. Los detalles son los siguientes:

    • Google usa una versión interna de la autorización binaria a fin de verificar que varios empleados de Google hayan revisado el código del sistema que se ejecuta en los servicios de la Transparencia de acceso antes de que este acceda al contenido de los clientes. El revisor debe estar designado como propietario del código fuente, lo que evita que los empleados no autorizados de Google lo modifiquen.

    • Google valida que el trabajo del sistema que accede al contenido del cliente esté autorizado para hacerlo. Por ejemplo:

      • Para otorgarte acceso a tu propio contenido
      • Para indexar, comprimir o realizar otras operaciones de optimización
      • Para ejecutar trabajos o cargas de trabajo programados

Google detecta si el acceso al contenido del cliente es el objetivo o no antes de generar registros de Transparencia de acceso. Si no existe una forma de identificar a un cliente a partir del contenido al que se accedió, no se generará un registro de Transparencia de acceso.

Google limita estrictamente la cantidad y los permisos del personal los empleados que pueden acceder al contenido del cliente mientras realizan tareas en una infraestructura de bajo nivel. Google usa la encriptación a fin de limitar la capacidad de los empleados en estas situaciones para leer el contenido del cliente y supervisa con atención el comportamiento del personal mediante registros y auditorías internas. Estos accesos de bajo nivel no generan registros de Transparencia de acceso.

Precios

Los registros de Transparencia de acceso no se cobran. Sin embargo, para habilitar la Transparencia de acceso, se requieren ciertos niveles de Asistencia de Google Cloud. Si deseas obtener más información, consulta Habilita la Transparencia de acceso.

¿Qué sigue?

Para comprender el contenido de las entradas de registro de Transparencia de acceso, consulta la sección Explicación y uso de los registros de Transparencia de acceso.

Pruébalo tú mismo

Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

Comienza gratis