Cloud Identity and Access Management (IAM)

Visibilité et contrôle des accès ultraprécis pour une gestion centralisée des ressources cloud.

Consultez la documentation de ce produit.

Logo Contrôle des accès pour les entreprises

Contrôle des accès pour les entreprises

Cloud Identity and Access Management (IAM) permet aux administrateurs d'accorder les autorisations nécessaires aux utilisateurs intervenant sur des ressources spécifiques. Grâce à cette solution, vous contrôlez l'accès à vos ressources cloud et leur visibilité afin de centraliser leur gestion. Pour les entreprises disposant d'une structure organisationnelle complexe et de centaines de groupes de travail collaborant sur autant de projets, Cloud IAM offre une vue unifiée des règles de sécurité pour l'ensemble de l'organisation, avec un système d'audit intégré qui simplifie les processus de conformité.

Logo Priorité à la simplicité

Priorité à la simplicité

Nous savons que la structure interne et les règles d'une organisation peuvent devenir rapidement complexes. Les projets, les groupes de travail et la gestion des autorisations évoluent constamment. Cloud IAM est une solution axée sur la simplicité. Grâce à son interface épurée et universelle, vous pouvez gérer le contrôle des accès de façon uniforme pour l'ensemble des ressources Google Cloud. Il vous suffit de vous familiariser une première fois avec cet outil pour ensuite savoir l'utiliser pour toutes vos ressources.

Logo Rôles sur mesure

Rôles sur mesure

Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations liées aux ressources de façon simple et automatisable. Affectez les postes au sein de votre entreprise à des groupes et des rôles, afin que les utilisateurs n'aient accès qu'aux ressources dont ils ont besoin. De leur côté, les administrateurs peuvent facilement accorder des autorisations par défaut à tout un groupe d'utilisateurs.

Logo Contrôle des accès sur mesure

Contrôle d'accès intelligent

La gestion des autorisations peut être une tâche fastidieuse. L'outil de recommandation aide les administrateurs à supprimer les accès indésirables aux ressources Google Cloud en utilisant le machine learning pour formuler des recommandations de contrôle d'accès intelligent. Grâce à l'outil de recommandation, les équipes de sécurité peuvent détecter automatiquement les autorisations d'accès trop permissives et les réajuster en fonction d'utilisateurs similaires dans l'entreprise et de leurs modèles d'accès.

Logo Accès contextuel

Obtenir des informations grâce à l'accès contextuel

Cloud IAM vous permet d'accorder l'accès aux ressources cloud de façon ultraprécise, et pas juste au niveau du projet. Créez des stratégies de contrôle d'accès précises basées sur des attributs tels que le niveau de sécurité de l'appareil, l'adresse IP, le type de ressource et la date/l'heure. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud.

Logo Outil d'audit intégré

Rationaliser la conformité grâce à un outil d'audit intégré

Un historique complet des attributions, suppressions et délégations des autorisations est automatiquement mis à la disposition de vos administrateurs. Cloud IAM vous permet de vous concentrer sur les règles d'administration de vos ressources et facilite le travail de conformité.

Logo Gestion des identités simplifiée au sein de l'entreprise

Gestion des identités simplifiée au sein de l'entreprise

Créez ou synchronisez facilement des comptes utilisateur pour l'ensemble de vos applications et projets à l'aide de Cloud Identity, un produit intégré à Google Cloud qui est dédié à la gestion des identités. Cloud Identity simplifie le provisionnement des utilisateurs et des groupes, leur gestion ainsi que la configuration des authentifications unique et à deux facteurs (2FA), directement depuis la console d'administration Google. Vous disposez également d'un accès à l'organisation Google Cloud, qui vous permet de centraliser la gestion des projets via Resource Manager.

Fonctionnalités

Interface unique pour le contrôle des accès

Cloud IAM propose une interface unique, simple et cohérente pour le contrôle des accès à tous les services Google Cloud. Il vous suffit de vous familiariser une première fois avec cette interface pour ensuite savoir l'utiliser pour toutes vos ressources Google Cloud.

Contrôle ultraprécis

Accordez l'accès aux utilisateurs au niveau d'une ressource plutôt qu'au niveau du projet. Par exemple, créez une stratégie Cloud IAM grâce à laquelle vous attribuez le rôle d'abonné à un utilisateur pour un sujet Pub/Sub spécifique.

Recommandations sur le contrôle des accès automatisé

Supprimez les accès indésirables aux ressources GCP grâce aux recommandations sur le contrôle intelligent des accès. Grâce à l'outil de recommandation, vous pouvez détecter automatiquement les autorisations d'accès trop permissives et les réajuster en fonction d'utilisateurs similaires dans l'entreprise et de leurs modèles d'accès.

Accès contextuel

Contrôlez l'accès aux ressources en fonction d'attributs contextuels tels que le niveau de sécurité de l'appareil, l'adresse IP, le type de ressource et la date/l'heure.

Rôles flexibles

Avant la création de Cloud IAM, vous ne pouviez attribuer que les rôles de propriétaire, de collaborateur ou de lecteur aux utilisateurs. Désormais, un large éventail de services et de ressources sont accessibles grâce à d'autres rôles IAM prêts à l'emploi. Par exemple, le service Pub/Sub propose en complément les rôles d'éditeur et d'abonné.

Accès automatisé, via le Web ou par le biais de l'interface de ligne de commande

Créez et définissez des stratégies Cloud IAM à l'aide de Google Cloud Console, des méthodes Cloud IAM ou de l'outil de ligne de commande gcloud.

Outil d'audit intégré

Afin de simplifier les processus de conformité pour votre entreprise, nous mettons à la disposition de vos administrateurs un outil d'audit complet qui ne leur demande aucun effort supplémentaire.

Compatibilité avec Cloud Identity

Cloud IAM fonctionne avec les comptes Google standards. Créez des stratégies Cloud IAM pour accorder des autorisations à un groupe Google, un domaine hébergé par Google, un compte de service ou encore à certains titulaires de compte Google à l'aide de Cloud Identity. Grâce à la Console d'administration Google, gérez les utilisateurs et les groupes de façon centralisée.

Solution gratuite

Cloud IAM est une solution gratuite pour tous les clients Google Cloud. Seule l'utilisation des autres services Google Cloud vous est facturée. Pour en savoir plus sur les tarifs des autres services Google Cloud, consultez le Simulateur de coût de Google Cloud.

"Grâce à Cloud IAM, nous allons pouvoir accorder l'accès aux ressources de façon ultraprécise au sein d'un projet. Cela nous permet de compartimenter l'accès en fonction des groupes de travail et de gérer les ressources sensibles selon les besoins des différents utilisateurs."

Subhash Sankuratripati, Ingénieur sécurité, Snapchat

Ressources techniques

Tarifs

Cloud IAM est une solution gratuite.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits pour développer vos connaissances et créer des applications sur Google Cloud sur une période pouvant aller jusqu'à 12 mois.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches

Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.