Cloud-Identitäts- und Zugriffsverwaltung

Detailgenaue Zugriffskontrolle und Sichtbarkeit bei der zentralen Verwaltung von Cloudressourcen

Kostenlos testen Dokumentation ansehen

Zugriffskontrolle für Unternehmen

Mit Google Cloud Identity & Access Management (IAM) können Administratoren festlegen, wer Aktionen mit bestimmten Ressourcen ausführen kann. So haben Sie volle Kontrolle und Übersicht bei der zentralen Verwaltung von Cloudressourcen. Für etablierte Unternehmen mit komplexen Organisationsstrukturen, Hunderten von Arbeitsgruppen und potenziell noch wesentlich mehr Projekten bietet Cloud IAM eine einheitliche Darstellung der Sicherheitsrichtlinien im gesamten Unternehmen mit integriertem Auditing, wodurch Complianceprozesse vereinfacht werden.

Zugriffskontrolle für Unternehmen

Unternehmensidentität leicht gemacht

Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identitätslösung, können Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Cloud Identity erleichtert es, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen (SSO) einzurichten und mehrstufige Authentifizierung direkt von der Google Admin Console aus zu konfigurieren. Mit Cloud Identity erhalten Sie Zugang zur GCP Organization und können Projekte so zentral über den Cloud Resource Manager verwalten.

Unternehmensidentität leicht gemacht

Die richtigen Rollen

Cloud IAM stellt die passenden Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Dabei erhalten Nutzer nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Die richtigen Rollen

Detaillierte Ressourcenkontrolle

Mit Cloud IAM können Sie den Zugriff auf Cloudressourcen detailliert, d. h. weit über den Zugriff auf Projektebene hinaus, kontrollieren.

Detaillierte Ressourcenkontrolle

Oberstes Gebot: Einfachheit

Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer(gruppen) – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von Cloud IAM lautete daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffskontrolle für alle Ressourcen der Google Cloud Platform einheitlich verwalten. Einmal verstanden, kann die Zugriffskontrolle überall angewendet werden.

Oberstes Gebot: Einfachheit

Integrierter Audit-Trail

Ein vollständiger Audit-Trail-Verlauf, in dem die Erteilung, Entfernung und Delegation von Berechtigungen protokolliert ist, wird Ihren Administratoren automatisch angezeigt. Mit Cloud IAM können Sie sich ganz auf die Geschäftsrichtlinien für Ihre Ressourcen konzentrieren und Complianceprozesse einfach halten.

Audit-Trail

Zugriffskontrolle, die zu Ihnen passt

Zur Verwaltung der Ressourcenberechtigungen steht Ihnen eine Vielzahl von Optionen zur Verfügung: grafisch über die Konsole der Cloud Platform, programmatisch über Cloud IAM-Methoden oder mit der gcloud-Befehlszeilenschnittstelle.

Zugriffskontrolle

Funktionen des Cloud Identity & Access Management

Detailgenaue Zugriffskontrolle und Sichtbarkeit bei der zentralen Verwaltung von Cloudressourcen

Einheitliche Oberfläche für Zugriffskontrolle
Cloud IAM stellt für alle Cloud Platform-Dienste eine einfache und einheitliche Zugriffskontrolloberfläche bereit. Dadurch brauchen Sie die Arbeit mit dieser Oberfläche nur einmal zu erlernen und können Ihr Wissen anschließend auf alle Cloud Platform-Ressourcen anwenden.
Detailgenaue Zugriffskontrolle
Weisen Sie Nutzern Rollen auf Ressourcenebene, also gezielt für einzelne Ressourcen, und nicht einfach auf Projektebene zu. Beispielsweise können Sie eine IAM-Zugriffskontrollrichtlinie erstellen, durch die ein Nutzer die Abonnentenrolle nur für ein bestimmtes Cloud Pub/Sub-Thema hat.
Flexible Rollen
Vor Cloud IAM konnten Sie Nutzern nur Inhaber-, Bearbeiter- oder Betrachterrollen zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zusätzliche IAM-Rollen zur sofortigen Nutzung verfügbar. Der Cloud Pub/Sub-Dienst beispielsweise stellt zusätzlich zu den Inhaber-, Bearbeiter- und Betrachterrollen auch Publisher- und Abonnentenrollen bereit.
Webzugriff, programmatischer Zugriff und Befehlszeilenzugriff
Erstellen und verwalten Sie Cloud IAM-Richtlinien mit der Cloud Platform Console, den Cloud IAM-Methoden und dem gcloud-Tool.
Integrierter Audit-Trail
Um die Complianceprozesse für Ihr Unternehmen zu vereinfachen, wird Administratoren ohne zusätzlichen Aufwand ein vollständiger Audit-Trail zur Verfügung gestellt.
Unterstützung für Cloud Identity
Cloud IAM unterstützt Standard-Google-Konten. Erstellen Sie Cloud IAM-Richtlinien, die Berechtigungen für eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten umfassen. Sie können Nutzer und Gruppen zentral über die G Suite Admin-Konsole verwalten.
Kostenlos
Cloud IAM wird allen Cloud Platform-Nutzern ohne Zusatzgebühren angeboten. Nur die Nutzung anderer Cloud Platform-Dienste wird in Rechnung gestellt. Informationen zu den Kosten anderer Cloud Platform-Dienste finden Sie im Cloud Platform-Preisrechner.

"Cloud IAM gibt Snapchat die Möglichkeit einer detailgenauen Zugriffskontrolle auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen."

- Subhash Sankuratripati Snapchat

Cloud-Identitäts- und Zugriffsmanagement – Preise

Cloud IAM steht Ihnen ohne Zusatzkosten zur Verfügung.

Ressourcen unterwegs überwachen

Projekte jetzt einfach in der Google Cloud Console App verwalten.