Transparencia de acceso

En esta página, se describe la Transparencia de acceso y cómo habilitar sus registros.

Descripción general

La Transparencia de acceso te proporciona los registros que reflejan las acciones que realizan los empleados de Google cuando acceden a tu contenido.

Es posible que estés familiarizado con los registros de auditoría de Cloud, que pueden ayudarte a responder preguntas como “¿Quién hizo qué, dónde y cuándo?” en tus proyectos de Google Cloud. Si bien los registros de auditoría de Cloud proporcionan registros sobre las acciones que realizan los miembros dentro de tu organización, la Transparencia de acceso proporciona registros de las acciones que realizan los empleados de Google.

Cuándo usar la Transparencia de acceso

Es posible que necesites los datos de los registros de la Transparencia de acceso por los siguientes motivos:

  • Para verificar que los empleados de Google accedan a tu contenido solo por motivos comerciales válidos, como solucionar una interrupción o cuando el equipo de Atención al cliente de Google atiende tus solicitudes
  • Para verificar que los empleados de Google no hayan cometido un error cuando llevan a cabo tus instrucciones
  • Para verificar el cumplimiento de las obligaciones legales o reglamentarias y hacer un seguimiento de él
  • Para recopilar y analizar eventos de acceso supervisados a través de una herramienta automatizada de información de seguridad y de administración de eventos (SIEM)

La Transparencia de acceso está habilitada a nivel de la organización de Google Cloud. Para habilitar la Transparencia de acceso a nivel de proyecto, comunícate con el equipo de Asistencia de Google Cloud.

Habilita la Transparencia de acceso

Para habilitar la Transparencia de acceso en tu organización de Google Cloud, esta debe tener uno de los siguientes niveles de asistencia al cliente:

Para habilitar la Transparencia de acceso, comunícate con el equipo de Ventas o de Asistencia de Google Cloud. No necesitas permisos ni funciones especiales de administración de identidades y accesos. Para obtener más información sobre cómo comunicarse con el equipo de Ventas o de Asistencia de Google Cloud, consulta Asistencia de Google Cloud.

Si no tienes en claro si tu organización de Google Cloud tiene el nivel de asistencia adecuado, consulta la consola de Asistencia de Google Cloud:

Ir a la consola de Asistencia

En el panel Asistencia, verás tu estado de Asistencia o la opción para actualizar el nivel.

Inhabilita la Transparencia de acceso

Para inhabilitar la Transparencia de acceso, comunícate con el equipo de Asistencia de Google Cloud.

Para obtener más información sobre cómo comunicarse con el equipo de Asistencia de Google Cloud, consulta Asistencia de Google Cloud.

Servicios de Google que producen registros de Transparencia de acceso

Para obtener una lista de los servicios de Google que proporcionan los registros de Transparencia de acceso, consulta Servicios de Google con registros de Transparencia de acceso.

¿Qué se excluye de los registros de Transparencia de acceso?

Los registros de Transparencia de acceso se generan cuando lo empleados de Google acceden al contenido que subiste a un servicio admitido por la Transparencia de Acceso, excepto en las siguientes situaciones:

  1. Google tiene prohibido por ley enviarte notificaciones del acceso.

  2. Otorgaste al personal de Google acceso a tu contenido mediante tu política de administración de identidades y accesos. Sus actividades se registran en Cloud Audit Logging (cuando están habilitados), no en los registros de la Transparencia de acceso.

  3. El acceso no se tiene como objetivo el contenido de un usuario en particular; por ejemplo, un ingeniero de Google que consulta el tamaño promedio de los registros en una base de datos que incluye el contenido de varios clientes de Google Cloud.

  4. El contenido en cuestión es un identificador de recurso público. Por ejemplo:

    • ID de proyectos de Google Cloud
    • Nombres de depósitos de Cloud Storage
    • Nombres de VM de Compute Engine
    • Nombres de clústeres de Google Kubernetes Engine
    • Nombres de recursos de BigQuery (incluidos los conjuntos de datos, las tablas y las reservas)
  5. El acceso se origina en un flujo de trabajo estándar; por ejemplo, un trabajo de compresión que se ejecuta en el contenido o en la destrucción del disco durante el proceso de eliminación de contenido. Los detalles son los siguientes:

    • Google usa una versión interna de la autorización binaria a fin de verificar que varios empleados de Google hayan revisado el código del sistema que se ejecuta en los servicios de la Transparencia de acceso antes de que este acceda al contenido de los clientes. El revisor debe estar designado como propietario del código fuente, lo que evita que los empleados no autorizados de Google lo modifiquen.

    • Google valida que el trabajo del sistema que accede al contenido del cliente esté autorizado para hacerlo. Por ejemplo:

      • Para otorgarte acceso a tu propio contenido
      • Para indexar, comprimir o realizar otras operaciones de optimización
      • Para ejecutar trabajos o cargas de trabajo programados

Google detecta si el acceso al contenido del cliente es el objetivo o no antes de generar registros de Transparencia de acceso. Si no existe una forma de identificar a un cliente a partir del contenido al que se accedió, no se generará un registro de Transparencia de acceso.

Google limita estrictamente la cantidad y los permisos del personal los empleados que pueden acceder al contenido del cliente mientras realizan tareas en una infraestructura de bajo nivel. Google usa la encriptación a fin de limitar la capacidad de los empleados en estas situaciones para leer el contenido del cliente y supervisa con atención el comportamiento del personal mediante registros y auditorías internas. Estos accesos de bajo nivel no generan registros de Transparencia de acceso.

Precios

Los registros de Transparencia de acceso no se cobran. Sin embargo, para habilitar la Transparencia de acceso, se requieren ciertos niveles de Asistencia de Google Cloud. Si deseas obtener más información, consulta Habilita la Transparencia de acceso.

Próximos pasos

Para comprender el contenido de las entradas del registro de la Transparencia de acceso, consulta Cómo leer los registros de Transparencia de acceso.