Identitäts- und Zugriffsverwaltung (IAM)

Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloudressourcen.

Dokumentation für dieses Produkt ansehen.

Darstellung einer Frau vor einer Cloud mit dem Cloud IAM-Symbol und vor einer Tastatur, die mit einem Smartphone, Laptop und Tablet verbunden ist

Zugriffssteuerung für Unternehmen

Mit Identity and Access Management (IAM) können Administratoren festlegen, wer Aktionen mit bestimmten Ressourcen ausführen kann. So haben Sie volle Kontrolle und Übersicht bei der zentralen Verwaltung von Google Cloud-Ressourcen. Unternehmen mit komplexen Organisationsstrukturen, Hunderten von Arbeitsgruppen und vielen Projekten bietet Cloud IAM eine einheitliche Darstellung der Sicherheitsrichtlinien. Darüber hinaus lassen sich Complianceprozesse durch das eingebundene Auditing einfach durchführen.

Abbildung eines Computerbildschirms mit dem Symbol zum Aktualisieren

Oberstes Gebot: Einfachheit

Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer(gruppen) – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von IAM war daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffssteuerung für alle Ressourcen der Google Cloud einheitlich verwalten. Wenn Sie einmal damit vertraut sind, können Sie dies überall anwenden.

Abbildung eines Monitors mit einer Liste an Aufzählungselementen: 3 von 4 sind mit blauen Häkchen versehen, das zweite mit einem roten X. Ein rundes Bild des Gesichts einer Frau schwebt links oben auf der Seite, ein abgeschlossenes Vorhängeschloss rechts unten.

Passende Rollenzuweisung

IAM stellt Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Abbildung eines Monitors, der ein Liniendiagramm mit der Silhouette einer Cloud und Entwicklertools im Hintergrund anzeigt.

Intelligente Zugriffssteuerung

Die Berechtigungsverwaltung kann eine zeitaufwendige Aufgabe sein. Recommender ermöglicht Administratoren das Entfernen von ungewolltem Zugriff auf Google Cloud-Ressourcen und nutzt dazu maschinelles Lernen, um intelligente Empfehlungen für die Zugriffssteuerung zu generieren. Mit Recommender erkennen Sicherheitsteams automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie ähnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.

Abbildung eines Mannes im Zentrum von vernetzten Linien, die mit Onlinegeräten, Sicherheit und einer Kartenmarkierung verbunden ist.

Mehr Details dank kontextsensitivem Zugriff

Mit IAM können Sie den Zugriff auf Cloudressourcen detailliert kontrollieren, weit über den Zugriff auf Projektebene hinaus. Erstellen Sie detailliertere Zugriffssteuerungsrichtlinien anhand von Attributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Mit diesen Richtlinien sorgen Sie dafür, dass bei Zugriffen auf Cloud-Ressourcen geeignete Sicherheitskontrollen vorhanden sind.

Abbildung eines Computerbildschirms mit Textliste und einer Vorderseite im Vordergrund

Optimierte Compliance dank integriertem Audit-Trail

Administratoren wird ein vollständiger Audit-Trail-Verlauf angezeigt, in dem die Erteilung, Entfernung und Delegation von Berechtigungen protokolliert ist. Mit IAM können Sie sich ganz auf die Geschäftsrichtlinien für Ihre Ressourcen konzentrieren und Complianceprozesse einfach halten.

Abbildung eines Computerbildschirms mit ausgegrautem und gesperrtem Text. Auf dem Monitor ist oben in der Mitte das Gesicht einer Person zu sehen, um das ein Halbkreiskreis mit den beiden Symbolen für Gmail, Google Drive, Google Docs und anderen Anwendungen gelegt wurde.

Identitätsmanagement für Unternehmen leicht gemacht

Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identitätslösung, können Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Die Funktion macht es leicht, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen einzurichten und eine 2-Faktor-Authentifizierung direkt von der Google Admin-Konsole aus zu konfigurieren. Sie erhalten außerdem Zugang zur Google Cloud-Organisation, sodass Sie Projekte zentral über den Resource Manager verwalten können.

Workforce Identity-Föderation

Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP, Identity Provider) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, per IAM zu authentifizieren und zu autorisieren, damit die Nutzer auf Google Cloud-Dienste zugreifen können. Die Workforce Identity-Föderation verwendet einen Identitätsföderationsansatz statt einer Verzeichnissynchronisierung, wodurch keine separaten Identitäten über mehrere Plattformen hinweg mehr beibehalten werden müssen.

Features

Eine einheitliche Oberfläche für die Zugriffssteuerung

IAM bietet eine einfache und einheitliche Oberfläche für die Zugriffssteuerung bei allen Google Cloud-Diensten. Dadurch brauchen Sie die Arbeit mit dieser Oberfläche nur einmal zu erlernen und können Ihr Wissen anschließend auf alle Google Cloud-Ressourcen anwenden.

Detailgenaue Steuerung

Gewähren Sie Nutzern Zugriff auf Ressourcenebene, also gezielt für einzelne Ressourcen, und nicht nur auf Projektebene. Beispielsweise können Sie eine IAM-Zugriffskontrollrichtlinie erstellen, durch die ein Nutzer die Abonnentenrolle nur für ein bestimmtes Pub/Sub-Thema erhält.

Empfehlungen für die automatisierte Zugriffssteuerung

Mithilfe intelligenter Empfehlungen für die Zugriffssteuerung beseitigen Sie unerwünschte Zugriffsrechte auf Google Cloud-Ressourcen. Mit Recommender erkennen Sie automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie ähnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.

Kontextsensitiver Zugriff

Kontrollieren Sie den Zugriff auf Ressourcen je nach Kontext-Attributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit.

Flexible Rollen

Vor IAM konnten Sie Nutzern nur Inhaber-, Bearbeiter- oder Betrachterrollen zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zusätzliche IAM-Rollen zur sofortigen Nutzung verfügbar. Der Pub/Sub-Dienst beispielsweise stellt zusätzlich zu den Inhaber-, Bearbeiter- und Betrachterrollen auch Publisher- und Abonnentenrollen bereit.

Zugriff per Web, Programm und Befehlszeile

Erstellen und verwalten Sie IAM-Richtlinien mithilfe der Google Cloud Console, der IAM-Methoden oder des gcloud-Befehlszeilentools.

Integrierter Audit-Trail

Zur Vereinfachung der Complianceprozesse für Ihr Unternehmen wird Administratoren ohne zusätzlichen Aufwand ein vollständiger Audit-Trail zur Verfügung gestellt.

Unterstützung für Cloud Identity

IAM unterstützt Google-Standardkonten. Erstellen Sie mit Cloud Identity IAM-Richtlinien, die Berechtigungen für eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten gewähren. Sie können Nutzer und Gruppen zentral über die Google Admin-Konsole verwalten.

Kostenlos

Alle Google Cloud-Kunden können IAM kostenlos nutzen. Ihnen werden nur Kosten für die Nutzung anderer Google Cloud-Dienste berechnet. Weitere Informationen zu den Preisen anderer Google Cloud-Dienste finden Sie unter Google Cloud-Preisrechner.

„IAM gibt uns von Snapchat die Möglichkeit einer detailgenauen Zugriffssteuerung auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen.“

Subhash Sankuratripati, Security Engineer, Snapchat