Accès privilégié sur Google Cloud
Les systèmes Google Cloud sont conçus pour protéger votre contenu à l'aide de contrôles et de surveillance. Votre contenu stocké sur Google Cloud vous appartient entièrement. Il peut arriver que le personnel de Google ait besoin d'accéder à votre contenu, mais ces accès ne sont jamais sans justificatifs valides.
Pourquoi le personnel de Google demande-t-il l'accès au contenu d'un client ?
Le plus souvent, les membres du personnel de Google demandent l'accès à votre contenu afin de résoudre une demande d'assistance client. Si vous envoyez une demande au service client, un membre du personnel de Google peut être amené à demander l'accès à votre contenu. Access Transparency a été conçu pour offrir aux clients une visibilité sur ces accès. Toutefois, la confidentialité de votre contenu est sécurisée, que vous activiez Access Transparency ou non.
Qu'est-ce que l'accès privilégié ?
L'accès du personnel de Google à vos données afin de remplir l'obligation de fournir un service sous contrat est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes:
- Vous accédez à vos propres données.
- Un service que vous utilisez accède aux données en votre nom.
Lorsque vous êtes invité à fournir un service prévu par le contrat, le personnel de Google agissant en tant qu'administrateur privilégié peut accéder à vos données.
Principes fondamentaux de la gestion des accès privilégiés
La stratégie de gestion des accès privilégiés de Google Cloud limite strictement ce qu'un membre de l'équipe Google peut voir et faire avec vos données. La philosophie d'accès privilégié de Google Cloud repose sur les principes suivants:
moindre privilège: l'accès aux données des clients est refusé par défaut pour tout le personnel de Google. Lorsque l'accès est accordé, il est temporaire et ne dépasse pas le seuil absolument nécessaire pour fournir le service prévu par le contrat.
Limitez l'accès individuel aux données: il est extrêmement difficile pour tous les membres du personnel de Google d'accéder aux données client de façon individuelle, sans impliquer d'autres personnes.
Tout accès doit être justifié: par défaut, le personnel de Google n'a pas accès aux données client. Le personnel de Google ne peut accéder à vos données qu'avec une justification métier valide. Pour obtenir la liste des justifications commerciales valides, consultez l'article Codes de motif de justification.
Surveillance et alertes: les processus de surveillance et de réponse permettent d'identifier, de trier et de corriger les cas de non-respect de ces principes.
Pour en savoir plus sur la philosophie de Google Cloud concernant l'accès privilégié, consultez le livre blanc sur la gestion des accès privilégiés dans Google Cloud.
Les produits Google Cloud sont régulièrement soumis à des audits et des certifications tiers indépendants afin de vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et engagements. Pour plus d'informations sur la manière dont les produits Google Cloud offrent aux clients la transparence et le contrôle dont ils ont besoin sur leur contenu, consultez le livre blanc Stocker des données en toute confiance avec Google Cloud.
Étapes suivantes
Pour en savoir plus sur l'engagement de Google Cloud à protéger la confidentialité des données client, consultez la page Google Cloud et principes de confidentialité courants.
Pour en savoir plus sur les principes fondamentaux des contrôles empêchant les accès administrateur non autorisés, consultez la page Présentation des contrôles des accès administrateur.
Pour afficher la liste des raisons commerciales pour lesquelles le personnel de Google peut demander à accéder aux données client, consultez Codes de motif de justification.