Cloud Identity & Access Management

Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloudressourcen

Kostenlos testen

Zugriffssteuerung auf dem Niveau von Großunternehmen

Mit Google Cloud Identity & Access Management (IAM) können Administratoren festlegen, wer bestimmte Ressourcen bearbeiten kann. So haben Sie bei der zentralen Verwaltung von Cloudressourcen die volle Kontrolle und Übersicht. Etablierten Großunternehmen mit komplexen Organisationsstrukturen, Hunderten von Arbeitsgruppen und potenziell noch wesentlich mehr Projekten bietet Cloud IAM eine einheitliche Darstellung der Sicherheitsrichtlinien der Organisation. Darüber hinaus ist ein Auditing integriert, wodurch Complianceprozesse vereinfacht werden.

Zugriffssteuerung für Unternehmen

Identitätsmanagement für Unternehmen leicht gemacht

Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identitätslösung, können Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Cloud Identity erleichtert es, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen (SSO) einzurichten und eine mehrstufige Authentifizierung direkt von der Google Admin Console aus zu konfigurieren. Mit Cloud Identity erhalten Sie Zugang zu Organisationsressourcen in der GCP und können Projekte so zentral über den Cloud Resource Manager verwalten.

Unternehmensidentität leicht gemacht

Passende Rollenzuweisung

Cloud IAM stellt die passenden Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Dabei erhalten Nutzer nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Passende Rollenzuweisung

Detaillierte Ressourcenkontrolle

Mit Cloud IAM können Sie den Zugriff auf Cloudressourcen detailliert, also weit über den Zugriff auf Projektebene hinaus, kontrollieren.

Detaillierte Ressourcenkontrolle

Kontextsensitiver Zugriff

Erstellen Sie detailliertere Zugriffssteuerungsrichtlinien anhand von Attributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Mit diesen Richtlinien ist gewährleistet, dass bei Zugriffen auf Cloudressourcen geeignete Sicherheitskontrollen vorhanden sind. Melden Sie sich für die nicht öffentliche Betaversion von Cloud IAM Conditions an.

Kontextsensitiver Zugriff

Oberstes Gebot: Einfachheit

Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer(gruppen) – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von Cloud IAM lautete daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffssteuerung für alle Ressourcen der Google Cloud Platform einheitlich verwalten. Einmal verstanden, kann die Zugriffssteuerung überall angewendet werden.

Oberstes Gebot: Einfachheit

Integrierter Audit-Trail

Administratoren wird ein vollständiger Audit-Trail-Verlauf angezeigt, in dem die Erteilung, Entfernung und Delegation von Berechtigungen protokolliert ist. Mit Cloud IAM können Sie sich ganz auf die Geschäftsrichtlinien für Ihre Ressourcen konzentrieren und Complianceprozesse einfach halten.

Audit-Trail

Zugriffssteuerung, die genau zu Ihnen passt

Zur Verwaltung der Ressourcenberechtigungen steht Ihnen eine Vielzahl von Optionen zur Verfügung: grafisch über die Konsole der Cloud Platform, programmatisch über Cloud IAM-Methoden oder über die gcloud-Befehlszeilenschnittstelle.

Zugriffssteuerung

Vorteile von Cloud Identity & Access Management

Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloudressourcen

Eine Oberfläche für die Zugriffssteuerung
Cloud IAM stellt für alle Cloud Platform-Dienste eine einfache und einheitliche Oberfläche für die Zugriffssteuerung bereit. Dadurch brauchen Sie die Arbeit mit dieser Oberfläche nur einmal zu erlernen und können Ihr Wissen anschließend auf alle Cloud Platform-Ressourcen anwenden.
Detailgenaue Steuerung
Gewähren Sie Nutzern Zugriff auf Ressourcenebene, also gezielt für einzelne Ressourcen, und nicht einfach auf Projektebene. Sie können z. B. eine Cloud IAM-Zugriffssteuerungsrichtlinie erstellen, durch die einem Nutzer für ein bestimmtes Cloud Pub/Sub-Thema die Rolle Abonnent zugewiesen wird.
Kontextsensitiver Zugriff
Kontrollieren Sie den Zugriff auf Ressourcen je nach Kontextattributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Melden Sie sich für die nicht öffentliche Betaversion für Cloud IAM Conditions an.
Flexible Rollen
Vor Cloud IAM konnten Sie Nutzern nur Inhaber-, Bearbeiter- oder Betrachterrollen zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zusätzliche Cloud IAM-Rollen zur sofortigen Nutzung verfügbar. Der Cloud Pub/Sub-Dienst beispielsweise stellt zusätzlich zu den Inhaber-, Bearbeiter- und Betrachterrollen auch Publisher- und Abonnentenrollen bereit.
Zugriff per Web, Programm und Befehlszeile
Erstellen und verwalten Sie Cloud IAM-Richtlinien mit der Cloud Platform Console, den Cloud IAM-Methoden und dem gcloud-Tool.
Integrierter Audit-Trail
Zur Vereinfachung der Complianceprozesse für Ihr Unternehmen wird Administratoren ohne zusätzlichen Aufwand ein vollständiger Audit-Trail zur Verfügung gestellt.
Unterstützung für Cloud Identity
Cloud IAM unterstützt Standard-Google-Konten. Mit Cloud Identity lassen sich Cloud IAM-Richtlinien erstellen, die Berechtigungen gewähren für eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten. Sie können Nutzer und Gruppen zentral über die Cloud Identity-Admin-Konsole verwalten.
Kostenlos
Cloud IAM wird allen Cloud Platform-Nutzern ohne Zusatzgebühren angeboten. Nur die Nutzung anderer Cloud Platform-Dienste wird in Rechnung gestellt. Informationen zu den Kosten anderer Cloud Platform-Dienste finden Sie im Cloud Platform-Preisrechner.

"Cloud IAM gibt Snapchat die Möglichkeit einer detailgenauen Zugriffssteuerung auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen. "

Subhash Sankuratripati Snapchat

Cloud Identity & Access Management – Preise

Cloud IAM steht Ihnen ohne Zusatzkosten zur Verfügung.

Die auf dieser Seite erwähnten Produkte und Funktionen können sich in der Betaphase befinden. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.

Feedback geben zu...

Cloud Identity and Access Management