Se usó la API de Cloud Translation para traducir esta página.

Acceso con privilegios en Google Cloud

Los sistemas deGoogle Cloud se crean con el objetivo de proteger tu contenido con controles y supervisión. El contenido que almacenas en Google Cloud es completamente tuyo. En ocasiones, es posible que el personal de Google necesite acceder a tu contenido, pero estos accesos nunca se realizan sin una justificación comercial válida.

Por qué el personal de Google solicita acceso al contenido de los clientes

El motivo más común por el que el personal de Google solicita acceso a tu contenido es para resolver un ticket de asistencia al cliente. Si creas una solicitud de asistencia al cliente, es posible que el personal de Google deba solicitar acceso a tu contenido. La transparencia de acceso existe para brindar a los clientes visibilidad sobre estos accesos. Pero ten la seguridad de que la privacidad de tu contenido está protegida, independientemente de si habilitas la Transparencia de acceso.

Qué es el acceso con privilegios

El acceso del personal de Google a tus datos para cumplir con la obligación de proporcionar un servicio contratado se denomina acceso con privilegios. Por lo general, el acceso a tus datos en Google Cloud se debe a los siguientes motivos:

Estás accediendo a tus propios datos.
Un servicio que usas accede a los datos en tu nombre.

Cuando se le solicita que proporcione un servicio contratado, el personal de Google que actúa como administrador con privilegios puede acceder a tus datos.

Principios fundamentales de la administración de acceso con privilegios

La estrategia de administración de accesos con privilegios deGoogle Cloudlimita estrictamente lo que un miembro del personal de Google puede ver y hacer con tus datos.La filosofía de acceso con privilegios de Google Cloudse basa en los siguientes principios:

Privilegio mínimo: De forma predeterminada, se deniega el acceso a los datos de los clientes a todo el personal de Google. Cuando se otorga el acceso, es temporal y no es mayor que lo que es absolutamente necesario para proporcionar el servicio contratado.
Limita el acceso único a los datos: Para cualquier miembro del personal de Google, es extremadamente difícil acceder de forma individual a los datos de los clientes sin que esté involucrada otra persona.
Todo acceso debe justificarse: De forma predeterminada, el personal de Google no tiene acceso a los datos de los clientes. El personal de Google solo puede acceder a tus datos con una justificación comercial válida. Para obtener la lista de justificaciones comerciales válidas, consulta Códigos de motivos de justificación.
Supervisión y alertas: Existen procesos de supervisión y respuesta para identificar, clasificar y corregir los incumplimientos de estos principios.

Para obtener más información sobre la filosofía de acceso privilegiado de Google Cloud, consulta el informe sobre Administración de acceso privilegiado enGoogle Cloud.

Los productos deGoogle Cloud se someten periódicamente a auditorías y certificaciones independientes de terceros para verificar que sus prácticas de protección de datos coincidan con sus controles y compromisos. Para obtener más información sobre cómo los Google Cloud productos brindan a los clientes transparencia y control sobre su contenido, consulta el informe sobre Confía en tus datos con Google Cloud.

¿Qué sigue?

Para obtener más información sobre el compromiso de Google Cloudcon la protección de la privacidad de los datos del cliente, consulta Google Cloud y los principios de privacidad comunes.
Para obtener información sobre los principios básicos en los que se basan los controles que impiden el acceso administrativo no autorizado, consulta Descripción general de los controles de acceso administrativo.
Para ver la lista de justificaciones comerciales por las que el personal de Google puede solicitar acceso a los datos del cliente, consulta Códigos de motivos de justificación.