Cette page a été traduite par l'API Cloud Translation.

Accès privilégié chez Google Cloud

Les systèmesGoogle Cloud sont conçus pour protéger votre contenu à l'aide de contrôles et de surveillance. Vos contenus stockés sur Google Cloudvous appartiennent entièrement. Il peut arriver que le personnel de Google ait besoin d'accéder à votre contenu, mais ces accès ne sont jamais sans justification professionnelle valable.

Pourquoi le personnel Google demande-t-il l'accès au contenu des clients ?

Le plus souvent, le personnel Google demande l'accès à votre contenu pour résoudre un ticket du service client. Si vous créez une demande d'assistance client, un membre du personnel Google peut être amené à demander l'accès à votre contenu. Access Transparency permet aux clients de voir ces accès. Mais sachez que la confidentialité de vos contenus est assurée, que vous activiez ou non Access Transparency.

Qu'est-ce qu'un accès privilégié ?

L'accès du personnel Google à vos données pour remplir l'obligation de fournir un service contractuel est appelé accès privilégié. L'accès à vos données dans Google Cloud est généralement dû aux raisons suivantes:

Vous accédez à vos propres données.
Un service que vous utilisez accède aux données en votre nom.

Lorsque nous sommes sollicités pour fournir un service sous contrat, le personnel Google agissant en tant qu'administrateur privilégié peut accéder à vos données.

Principes fondamentaux de la gestion des accès privilégiés

La stratégie de gestion des accès privilégiés deGoogle Cloudlimite strictement ce qu'un seul membre du personnel Google peut voir et faire avec vos données.La philosophie d'accès privilégié de Google Cloudrepose sur les principes suivants:

Principe du moindre privilège: l'accès aux données client est refusé par défaut pour l'ensemble du personnel Google. Lorsque l'accès est accordé, il est temporaire et ne dépasse pas ce qui est absolument nécessaire pour fournir le service contractuel.
Limiter l'accès individuel aux données: il est extrêmement difficile pour tout membre du personnel Google d'accéder individuellement aux données client sans qu'une autre personne soit impliquée.
Tout accès doit être justifié: par défaut, le personnel Google n'a pas accès aux données des clients. Le personnel Google ne peut accéder à vos données que pour des raisons commerciales valables. Pour obtenir la liste des justifications commerciales valides, consultez la section Codes de motif de justification.
Surveillance et alerte: les processus de surveillance et de réponse permettent d'identifier, de hiérarchiser et de corriger les cas de non-respect de ces principes.

Pour en savoir plus sur la philosophie d'accès privilégié de Google Cloud, consultez le livre blanc sur la gestion des accès privilégiés dansGoogle Cloud.

Les produitsGoogle Cloud sont régulièrement soumis à des audits et certifications tiers indépendants pour vérifier que leurs pratiques de protection des données correspondent à leurs contrôles et à leurs engagements. Pour en savoir plus sur la façon dont les produits Google Cloud offrent aux clients transparence et contrôle sur leur contenu, consultez le livre blanc sur la confiance dans les données avec Google Cloud.

Étape suivante

Pour en savoir plus sur l'engagement de Google Cloudà protéger la confidentialité des données client, consultez Google Cloud et les principes de confidentialité courants.
Pour en savoir plus sur les principes de base sur lesquels reposent les contrôles qui empêchent tout accès administratif non autorisé, consultez la page Présentation des contrôles d'accès administratif.
Pour consulter la liste des justifications professionnelles pour lesquelles le personnel Google peut demander à accéder aux données client, consultez la section Codes de motif de justification.