Os nomes de alguns pacotes de controle do Assured Workloads estão mudando. Para saber mais sobre a mudança de nome, consulte Aviso de renomeação do pacote de controle.

Esta página foi traduzida pela API Cloud Translation.

Visão geral dos controles de acesso administrativo

Nesta página, você encontra uma visão geral dos principais princípios básicos em que os controles de acesso administrativo do Google Cloudsão projetados.

O que é acesso administrativo

O acesso administrativo inclui o acesso aos Dados do Cliente pela equipe do Google por meios administrativos. Por exemplo, um funcionário do Google que usa uma ferramenta de suporte interno para acessar o conteúdo de um banco de dados do Spanner e diagnosticar um caso de suporte levantado por um cliente que cita problemas no banco de dados.

Um exemplo de acesso não administrativo é conceder a um funcionário do Google acesso direto ao IAM no nível do projeto atribuindo permissões de usuário padrão no espaço do usuário. O acesso desse funcionário do Google ao projeto em que você concedeu acesso explicitamente não constitui acesso administrativo.

O objetivo dos controles de acesso administrativo é garantir que os dados do cliente no Google Cloud não sejam acessíveis aos funcionários do Google sem uma justificativa auditável e, opcionalmente, uma aprovação explícita.

Princípios básicos

Esta seção descreve os princípios básicos que o acesso aos dados do cliente em Google Cloud segue.

Negar o acesso por padrão: o conteúdo do usuário pertence explicitamente à organização dele

Google Cloud tem o compromisso de garantir que os dados do cliente pertençam aos clientes. Essa postura é a padrão de todos os funcionários do Google em relação aos Dados do cliente.

O controle do proprietário do conteúdo sobre o acesso administrativo é um compromisso fundamental

Os eventos de acesso são um elemento operacional padrão de qualquer empresa baseada na nuvem. Por exemplo, a equipe de suporte pode precisar acessar os Dados do cliente para fornecer o suporte solicitado, e os engenheiros podem precisar fazer isso para investigar mais a fundo e resolver um problema descoberto durante a investigação da solicitação de suporte. A filosofia daGoogle Cloudé oferecer suporte completo de registro e aprovação para acesso a conteúdo com os recursos de Transparência no acesso e Aprovação de acesso.

A tabela a seguir explica a diferença entre o acesso automatizado e humano:

Acesso automatizado	Acesso humano
Nenhum humano pode acessar, visualizar ou exportar qualquer conteúdo processado por esses sistemas. Esses acessos de conteúdo estão fora do escopo da geração de registros de transparência no acesso. Por exemplo, acesso por programas que fazem hash periodicamente do conteúdo do cliente para verificar se há corrupção de dados.	O acesso humano consiste em qualquer acesso que concede ou pode conceder a um humano acesso ao conteúdo do usuário. Esse acesso inclui um humano usando um caminho de acesso automatizado para conceder acesso indireto ao conteúdo. Esse acesso ao conteúdo está totalmente no escopo da transparência no acesso e da Aprovação de acesso.

A tabela a seguir explica a diferença entre o acesso de emergência e o acesso comum:

Acesso de emergência Acesso não emergencial

Esse tipo de acesso ocorre quando há uma ameaça urgente à integridade dos serviços, da infraestrutura ou de qualquer conteúdo ou serviço ao cliente do Google. Um acesso com uma dessas justificativas pode substituir uma política de Aprovação de acesso de uma organização. Esse tipo raro de acesso é registrado na Aprovação de acesso com o status auto-approved. Para mais informações sobre o status auto-approved, consulte Status de uma solicitação de acesso. Esse tipo de acesso consiste em qualquer solicitação de suporte que você tenha enviado e em que a equipe de suporte precise analisar os dados do cliente para ajudar. acesso que não atenda aos requisitos de um acesso de emergência.

Acesso de emergência	Acesso não emergencial
Esse tipo de acesso ocorre quando há uma ameaça urgente à integridade dos serviços, da infraestrutura ou de qualquer conteúdo ou serviço ao cliente do Google. Um acesso com uma dessas justificativas pode substituir uma política de Aprovação de acesso de uma organização. Esse tipo raro de acesso é registrado na Aprovação de acesso com o status `auto-approved`. Para mais informações sobre o status `auto-approved`, consulte Status de uma solicitação de acesso.	Esse tipo de acesso consiste em qualquer solicitação de suporte que você tenha enviado e em que a equipe de suporte precise analisar os dados do cliente para ajudar. acesso que não atenda aos requisitos de um acesso de emergência.

Cada acesso exige uma justificativa

O acesso administrativo é restrito a uma justificativa comercial auditável e válida, com algumas exceções.

Para conferir a lista completa de justificativas comerciais para acessar os dados do cliente, consulte Códigos de motivo da justificativa.

A geração de registros de acesso é universal

O acesso administrativo aos dados do cliente é registrado por padrão. Depois de ativar a Transparência no acesso, os registros de auditoria quase em tempo real de qualquer acesso da equipe do Google ao conteúdo do usuário na organização serão publicados nos registros de cada projeto. Esses acessos são monitorados internamente pelos auditores do Google e ficam visíveis externamente nos registros da Transparência no acesso. Para saber como ver esses registros, consulte Detalhes sobre os registros da transparência no acesso e como usá-los.

Usar o Assured Workloads para mais cobertura

O Assured Workloads oferece controles administrativos que atendem às diretrizes mais rigorosas estabelecidas pelas certificações do governo dos EUA, incluindo restrições ao acesso a dados por funcionários de outros países.

Para mais informações, consulte Acesso a dados pessoais e controles de suporte.