Cloud Identity and Access Management

Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloudressourcen
Zugriffssteuerung für Unternehmen

Zugriffssteuerung für Unternehmen

Mit Google Cloud Identity and Access Management (IAM) können Administratoren festlegen, wer bestimmte Ressourcen bearbeiten kann. So haben Sie bei der zentralen Verwaltung von Cloudressourcen die volle Kontrolle und Übersicht. Etablierten Unternehmen mit komplexen Organisationsstrukturen, Hunderten von Arbeitsgruppen und potenziell noch wesentlich mehr Projekten bietet Cloud IAM eine einheitliche Darstellung der Sicherheitsrichtlinien der Organisation. Darüber hinaus ist ein Auditing integriert, wodurch Complianceprozesse vereinfacht werden.

Identitätsmanagement für Unternehmen leicht gemacht

Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identitätslösung, können Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Cloud Identity erleichtert es, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen (Single Sign-On, SSO) einzurichten und eine Multi-Faktor-Authentifizierung direkt von der Google Admin-Konsole aus zu konfigurieren. Mit Cloud Identity erhalten Sie Zugang zu Organisationsressourcen in der GCP und können Projekte so zentral über den Cloud Resource Manager verwalten.

Passende Rollenzuweisung

Cloud IAM stellt die passenden Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Detaillierte Ressourcenkontrolle

Mit Cloud IAM können Sie den Zugriff auf Cloudressourcen detailliert kontrollieren, weit über den Zugriff auf Projektebene hinaus.

Kontextsensitiver Zugriff

Erstellen Sie detailliertere Zugriffssteuerungsrichtlinien anhand von Attributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Mit diesen Richtlinien ist gewährleistet, dass bei Zugriffen auf Cloudressourcen geeignete Sicherheitskontrollen vorhanden sind. Melden Sie sich für die nicht öffentliche Betaversion von Cloud IAM Conditions an.

Oberstes Gebot: Einfachheit

Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer(gruppen) – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von Cloud IAM war daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffssteuerung für alle Ressourcen der Google Cloud Platform einheitlich verwalten. Einmal verstanden, kann die Zugriffskontrolle überall angewendet werden.

Integrierter Audit-Trail

Administratoren wird ein vollständiger Audit-Trail-Verlauf angezeigt, in dem die Erteilung, Entfernung und Delegation von Berechtigungen protokolliert ist. Mit Cloud IAM können Sie sich ganz auf die Geschäftsrichtlinien für Ihre Ressourcen konzentrieren und Complianceprozesse einfach halten.

Zugriffssteuerung, die genau zu Ihnen passt

Berechtigungen auf Ressourcen werden über verschiedene Optionen gesteuert: grafisch über die Google Cloud Platform Console, programmgesteuert über Cloud IAM-Methoden oder über die gcloud-Befehlszeile.

Features

Eine einheitliche Oberfläche für die Zugriffssteuerung

Cloud IAM bietet eine einfache und einheitliche Oberfläche für die Zugriffssteuerung bei allen Google Cloud Platform-Diensten. Dadurch brauchen Sie die Arbeit mit dieser Oberfläche nur einmal zu erlernen und können Ihr Wissen anschließend bei allen GCP-Ressourcen nutzen.

Detailgenaue Steuerung

Gewähren Sie Nutzern Zugriff auf Ressourcenebene, also gezielt für einzelne Ressourcen, und nicht einfach auf Projektebene. Sie können z. B. eine Cloud IAM-Zugriffssteuerungsrichtlinie erstellen, durch die einem Nutzer für ein bestimmtes Cloud Pub/Sub-Thema die Abonnentenrolle zugewiesen wird.

Kontextsensitiver Zugriff

Kontrollieren Sie den Zugriff auf Ressourcen je nach Kontextattributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Melden Sie sich für die nicht öffentliche Betaversion von Cloud IAM Conditions an.

Flexible Rollen

Vor Cloud IAM konnten Sie Nutzern nur Inhaber-, Bearbeiter- oder Betrachterrollen zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zusätzliche Cloud IAM-Rollen zur sofortigen Nutzung verfügbar. Der Cloud Pub/Sub-Dienst beispielsweise stellt zusätzlich zu den Inhaber-, Bearbeiter- und Betrachterrollen auch Publisher- und Abonnentenrollen bereit.

Zugriff per Web, Programm und Befehlszeile

Erstellen und verwalten Sie Cloud IAM-Richtlinien mit der Google Cloud Platform Console, den Cloud IAM-Methoden und dem gcloud-Tool.

Integrierter Audit-Trail

Zur Vereinfachung der Complianceprozesse für Ihr Unternehmen wird Administratoren ohne zusätzlichen Aufwand ein vollständiger Audit-Trail zur Verfügung gestellt.

Unterstützung für Cloud Identity

Cloud IAM unterstützt Standard-Google-Konten. Mit Cloud Identity lassen sich Cloud IAM-Richtlinien erstellen, die Berechtigungen für eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten gewähren. Sie können Nutzer und Gruppen zentral über die Cloud Identity-Admin-Konsole verwalten.

Kostenlos

Alle Google Cloud Platform-Kunden können Cloud IAM kostenlos nutzen. Nur die Nutzung anderer GCP-Dienste wird in Rechnung gestellt. Informationen zu Preisen für andere GCP-Dienste finden Sie im Preisrechner für die Google Cloud Platform.

Cloud IAM gibt Snapchat die Möglichkeit einer detailgenauen Zugriffssteuerung auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen.

– Subhash Sankuratripati, Snapchat

Technische Ressourcen

Preise

Cloud IAM steht Ihnen ohne Zusatzkosten zur Verfügung.

Google Cloud

Los gehts

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.

Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Betaphase. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.

Feedback geben zu...

Cloud Identity and Access Management