Akses hak istimewa di Google Cloud
Sistem Google Cloud dibuat dengan fokus melindungi konten Anda menggunakan kontrol dan pemantauan. Konten yang disimpan di Google Cloud sepenuhnya milik Anda. Terkadang, personel Google mungkin perlu mengakses konten Anda, tetapi akses ini selalu ada tanpa alasan bisnis yang valid.
Alasan staf Google meminta akses ke konten pelanggan
Alasan paling umum mengapa personel Google meminta akses ke konten Anda adalah untuk menyelesaikan tiket dukungan pelanggan. Jika Anda membuat permintaan dukungan pelanggan, staf Google mungkin diperlukan untuk meminta akses ke konten Anda. Transparansi Akses hadir untuk memberi pelanggan visibilitas ke dalam akses ini. Namun yakinlah, privasi konten Anda tetap aman terlepas dari apakah Anda mengaktifkan Transparansi Akses atau tidak.
Apa itu akses dengan hak istimewa
Akses personel Google ke data Anda untuk memenuhi kewajiban dalam menyediakan layanan terkontrak disebut akses istimewa. Akses ke data Anda di Google Cloud biasanya karena alasan berikut:
- Anda mengakses data Anda sendiri.
- Layanan yang Anda gunakan mengakses data atas nama Anda.
Jika diminta untuk memberikan layanan terkontrak, personel Google yang bertindak sebagai administrator dengan hak istimewa dapat mengakses data Anda.
Prinsip dasar pengelolaan akses istimewa
Strategi pengelolaan akses istimewa Google Cloud secara ketat membatasi apa yang dapat dilihat dan dilakukan oleh satu anggota staf Google terhadap data Anda. Filosofi akses istimewa Google Cloud didasarkan pada prinsip-prinsip berikut:
Hak istimewa terendah: Akses ke data pelanggan ditolak secara default untuk semua staf Google. Ketika akses diberikan, akses tersebut bersifat sementara dan tidak lebih besar dari apa yang benar-benar diperlukan untuk menyediakan layanan terkontrak.
Membatasi akses tunggal ke data: Mengakses data pelanggan secara mandiri tanpa melibatkan orang lain sangatlah sulit bagi setiap personel Google.
Semua akses harus dibenarkan: Personel Google secara default tidak memiliki akses ke data pelanggan. Personel Google hanya dapat mengakses data Anda dengan justifikasi bisnis yang valid. Untuk mengetahui daftar justifikasi bisnis yang valid, lihat Kode alasan justifikasi.
Pantau dan pemberitahuan: Terdapat proses pemantauan dan respons untuk mengidentifikasi, melakukan triase, dan memulihkan pelanggaran terhadap prinsip-prinsip ini.
Untuk mengetahui informasi selengkapnya tentang filosofi akses istimewa Google Cloud, lihat laporan resmi tentang Pengelolaan akses hak istimewa di Google Cloud.
Produk-produk Google Cloud secara rutin menjalani audit dan sertifikasi pihak ketiga yang independen untuk memverifikasi bahwa praktik perlindungan data mereka sesuai dengan kontrol dan komitmen mereka. Untuk mengetahui informasi selengkapnya tentang cara produk Google Cloud memberikan transparansi dan kontrol atas konten kepada pelanggan, lihat laporan resmi tentang Mempercayai data Anda dengan Google Cloud.
Langkah selanjutnya
Untuk mengetahui lebih lanjut komitmen Google Cloud dalam melindungi privasi data pelanggan, baca Google Cloud dan prinsip privasi umum.
Untuk mempelajari prinsip inti yang digunakan untuk mencegah akses administratif tidak sah, lihat Ringkasan kontrol akses administratif.
Untuk melihat daftar justifikasi bisnis yang dapat diminta staf Google untuk mengakses data pelanggan, lihat Kode alasan justifikasi.