Identity and Access Management (IAM)
Visibilità e controllo granulari degli accessi per la gestione centralizzata delle risorse cloud.
Visualizza la documentazione per questo prodotto.
Controllo degli accessi di livello enterprise
La semplicità prima di tutto
È noto che la struttura e i criteri interni di un'organizzazione possono diventare rapidamente complessi. I progetti, i gruppi di lavoro e la gestione delle autorizzazioni per attività specifiche cambiano in continuazione. La soluzione IAM è stata progettata nell'ottica della semplicità: un'interfaccia pulita e universale consente di gestire in modo coerente il controllo degli accessi in tutte le risorse Google Cloud. Una volta che hai imparato come fare, puoi applicare la procedura ovunque.
I ruoli giusti
IAM fornisce gli strumenti per gestire le autorizzazioni per le risorse con il minimo impegno e un'elevata automazione. Puoi mappare a gruppi e ruoli le mansioni presenti nella tua azienda. Gli utenti possono accedere solo alle risorse di cui hanno bisogno per svolgere il lavoro e gli amministratori possono concedere in modo semplice autorizzazioni predefinite a interi gruppi di utenti.
Controllo degli accessi smart
La gestione delle autorizzazioni può essere un'attività molto dispendiosa in termini di tempo. Il motore per suggerimenti consente agli amministratori di rimuovere gli accessi indesiderati alle risorse Google Cloud utilizzando il machine learning per formulare suggerimenti intelligenti per il controllo degli accessi. Con il motore per suggerimenti, i team di sicurezza possono rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso.
Ottieni granularità con l'accesso sensibile al contesto
IAM consente di concedere l'accesso alle risorse cloud a livelli granulari, ben oltre l'accesso a livello di progetto. Crea criteri di controllo dell'accesso alle risorse più granulari in base ad attributi quali lo stato di sicurezza del dispositivo, l'indirizzo IP, il tipo di risorsa e data/ora. Questi criteri aiutano a garantire che vengano implementati gli appropriati controlli di sicurezza quando si concede l'accesso alle risorse cloud.
Conformità semplificata con un audit trail integrato
Una cronologia di audit trail completa di autorizzazioni, rimozioni e deleghe viene visualizzata automaticamente per gli amministratori. IAM consente di concentrarsi sui criteri aziendali riguardanti le risorse e semplifica il processo di conformità.
Semplificazione dell'identità aziendale
Sfrutta Cloud Identity, l'identità gestita integrata di Google Cloud, per creare o sincronizzare facilmente gli account utente tra applicazioni e progetti. Puoi eseguire con facilità il provisioning e la gestione di utenti e gruppi, nonché la configurazione dell'accesso Single Sign-On e dell'autenticazione a due fattori (2FA) direttamente dalla Console di amministrazione Google. Puoi inoltre accedere all'organizzazione Google Cloud che consente di gestire i progetti a livello centrale tramite Resource Manager.
Federazione delle identità per la forza lavoro
Federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro (un gruppo di utenti, come dipendenti, partner e collaboratori) utilizzando IAM, in modo che gli utenti possano accedere ai servizi Google Cloud. Federazione delle identità per la forza lavoro utilizza un approccio di federazione delle identità anziché la sincronizzazione delle directory, eliminando la necessità di mantenere identità separate su più piattaforme.
Funzionalità
Un'unica interfaccia di controllo degli accessi
IAM mette a disposizione un'interfaccia di controllo degli accessi semplice e coerente per tutti i servizi di Google Cloud. Acquisisci familiarità con un'unica interfaccia di controllo degli accessi e applica queste conoscenze a tutte le risorse di Google Cloud.
Controllo granulare
Concedi l'accesso agli utenti a livello delle singole risorse e non solo a livello di progetto. Ad esempio, puoi creare un criterio di controllo degli accessi IAM che assegna il ruolo di Sottoscrittore a un utente per un particolare argomento Pub/Sub.
Suggerimenti per il controllo degli accessi automatico
Rimuovi gli accessi indesiderati alle risorse di Google Cloud utilizzando i suggerimenti per il controllo intelligente degli accessi. Con il motore per suggerimenti, puoi rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso.
Accesso sensibile al contesto
Controlla l'accesso alle risorse in base ad attributi contestuali quali stato di sicurezza del dispositivo, indirizzo IP, tipo di risorsa e data/ora.
Ruoli flessibili
Prima di IAM era possibile concedere agli utenti solo i ruoli di Proprietario, Editor o Visualizzatore. Una vasta gamma di servizi e risorse mettono ora a disposizione ulteriori ruoli IAM preconfigurati. Ad esempio, il servizio Pub/Sub espone i ruoli di Publisher e Sottoscrittore oltre ai ruoli di Proprietario, Editor e Visualizzatore.
Accesso web, programmatico e da riga di comando
Crea e gestisci i criteri IAM utilizzando la console Google Cloud, i metodi Cloud IAM e lo strumento a riga di comando gcloud.
Audit trail integrato
Per semplificare i processi di conformità per l'organizzazione, gli amministratori hanno a disposizione un audit trail completo senza bisogno di eseguire altre attività.
Supporto per Cloud Identity
IAM supporta gli Account Google standard. Crea criteri IAM per concedere autorizzazioni a un gruppo Google, un dominio ospitato in Google, un account di servizio o ai proprietari di Account Google specifici tramite Cloud Identity. Gestisci utenti e gruppi a livello centrale tramite la Console di amministrazione Google.
Senza costi
IAM è una soluzione senza costi aggiuntivi per tutti i clienti di Google Cloud. Ti verranno addebitati solo i costi per l'utilizzo di altri servizi Google Cloud. Per informazioni sui prezzi degli altri servizi Google Cloud, utilizza il Calcolatore prezzi di Google Cloud.
"IAM darà a Snapchat la possibilità di concedere un controllo granulare degli accessi alle risorse di un progetto. Potremo così differenziare l'accesso in base ai gruppi di lavoro e gestire risorse sensibili in funzione delle singole esigenze di accesso."
Subhash Sankuratripati, Security Engineer, Snapchat
Risorse tecniche
Prezzi
IAM è disponibile senza costi aggiuntivi.
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.
Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.