Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Acceso privilegiado en Google

Los sistemas de Google Cloud se enfocan en proteger el contenido de los clientes mediante controles y supervisión. El contenido del cliente almacenado en Google Cloud pertenece completamente al cliente.

En ocasiones, es posible que el personal de Google necesite acceder al contenido de los clientes, pero estos accesos nunca serán una justificación comercial válida. El motivo más común por el que el personal de Google solicita el acceso al contenido del cliente es para resolver un ticket de asistencia al cliente. Por ejemplo, si crea una solicitud de asistencia al cliente, es posible que se requiera el personal de Google para solicitar acceso a su contenido. La Transparencia de acceso existe para proporcionarles a los clientes acceso a estos accesos, pero no te preocupes, la privacidad del contenido de los clientes es segura, independientemente de si habilitas la Transparencia de acceso.

El acceso del personal de Google a los datos del cliente para cumplir con una obligación de proporcionar un servicio contratado se denomina acceso privilegiado. En general, el acceso a los datos de los clientes en Google Cloud se debe a que un cliente accede a sus propios datos o a un servicio que usa es acceder a los datos en su nombre. Cuando se le solicita que proporcione un servicio contratado, el personal de Google que actúa como administrador privilegiado puede acceder a los datos de los clientes.

La estrategia de administración de acceso privilegiado de Google Cloud limita estrictamente lo que un único miembro del personal de Google puede ver y hacer con los datos de los clientes. La filosofía de acceso con privilegios de Google se basa en los siguientes principios:

  • Mínimo de privilegio: El acceso a los datos de los clientes se rechaza de forma predeterminada para todo el personal de Google. Cuando se otorga el acceso, es temporal y no es más importante que lo necesario para proporcionar el servicio contratado.
  • Limita el acceso único a los datos: Debería ser extremadamente difícil para todos los empleados de Google acceder a los datos de los clientes de forma singular y sin que nadie participe.
  • Todo el acceso debe justificarse: De forma predeterminada, el personal de Google no tiene acceso a los datos de los clientes. Solo se debe a una justificación comercial válida que el personal de Google puede acceder a los datos de los clientes. Para ver la lista de justificaciones de negocios válidas, consulta Códigos de motivo de justificación.
  • Supervisar y recibir alertas: Existen procesos de supervisión y respuesta para identificar, clasificar y solucionar los incumplimientos de estos principios.

Para obtener más información sobre la filosofía de acceso con privilegios de Google Cloud, consulta el informe sobre Administración de accesos privilegiados en Google Cloud.

Los productos de Google Cloud se someten periódicamente a auditorías y certificaciones de terceros independientes para verificar que sus prácticas de protección de datos coincidan con sus controles y compromisos. Para obtener más información sobre cómo los productos de Google Cloud proporcionan a los clientes transparencia y control sobre su contenido, consulta el informe sobre cómo confiar en tus datos con Google Cloud.

¿Qué sigue?

  • Para obtener más información sobre el compromiso de Google Cloud con el fin de proteger la privacidad de los datos almacenados por los clientes, consulta Principios de confianza de Google Cloud.
  • Para ver la lista de justificaciones empresariales a las que el personal de Google puede solicitar acceso a los datos de los clientes, consulte Códigos de motivos de justificación.