Cloud Identity and Access Management

Visibilité et contrôle des accès ultraprécis pour une gestion centralisée des ressources cloud
Contrôle des accès pour les entreprises

Contrôle des accès pour les entreprises

Cloud Identity and Access Management (Cloud IAM) permet aux administrateurs d'accorder les autorisations nécessaires aux utilisateurs intervenant sur des ressources spécifiques. Grâce à cette solution, vous contrôlez l'accès à vos ressources cloud et leur visibilité afin de centraliser leur gestion. Pour les entreprises disposant d'une structure organisationnelle complexe et de centaines de groupes de travail collaborant sur autant de projets, Cloud IAM offre une vue unifiée des règles de sécurité pour l'ensemble de l'organisation, avec un système d'audit intégré qui simplifie les processus de conformité.

Gestion des identités simplifiée au sein de l'entreprise

Créez ou synchronisez facilement des comptes utilisateur pour l'ensemble de vos applications et projets à l'aide de Cloud Identity, un produit intégré à Google Cloud qui est dédié à la gestion des identités. Cloud Identity simplifie le provisionnement des utilisateurs et des groupes, leur gestion ainsi que la configuration des authentifications unique et multifacteur, directement depuis la console d'administration Google. Vous disposez également d'un accès à l'organisation GCP, qui vous permet de centraliser la gestion des projets via Cloud Resource Manager.

Rôles sur mesure

Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations relatives aux ressources de façon simple et automatisable. Affectez les postes au sein de votre entreprise à des groupes et des rôles, afin que les utilisateurs n'aient accès qu'aux ressources dont ils ont besoin. De leur côté, les administrateurs peuvent facilement accorder des autorisations par défaut à tout un groupe d'utilisateurs.

Contrôle des ressources précis

Cloud IAM vous permet d'accorder l'accès aux ressources cloud de façon ultraprécise, et pas juste au niveau du projet.

Accès contextuel

Créez des stratégies de contrôle d'accès précises basées sur des attributs tels que le niveau de sécurité de l'appareil, l'adresse IP, le type de ressource et la date/l'heure. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud. Inscrivez-vous ici à la version bêta privée des conditions Cloud IAM.

Priorité à la simplicité

Nous savons que la structure interne et les règles d'une organisation peuvent rapidement devenir complexes. Les projets, les groupes de travail et la gestion des autorisations évoluent constamment. Cloud IAM est une solution axée sur la simplicité. Grâce à son interface épurée et universelle, vous pouvez gérer le contrôle des accès de façon uniforme pour l'ensemble des ressources Google Cloud Platform. Il vous suffit de vous familiariser une première fois avec cet outil pour ensuite savoir l'utiliser pour toutes vos ressources.

Outil d'audit intégré

Un historique complet des attributions, suppressions et délégations des autorisations est automatiquement mis à la disposition de vos administrateurs. Cloud IAM vous permet de vous concentrer sur les règles d'administration de vos ressources et facilite le travail de conformité.

Contrôle des accès sur mesure

Contrôlez les autorisations associées à vos ressources par différents moyens : via l'interface graphique de la console Google Cloud Platform, par le biais des méthodes d'automatisation Cloud IAM ou dans l'interface de ligne de commande gcloud.

Fonctionnalités

Interface unique pour le contrôle des accès

Cloud IAM propose une interface unique, simple et cohérente, pour le contrôle des accès à tous les services Google Cloud Platform. Il vous suffit de vous familiariser une première fois avec cette interface pour ensuite savoir l'utiliser pour toutes vos ressources GCP.

Contrôle ultraprécis

Accordez l'accès aux utilisateurs au niveau d'une ressource plutôt qu'au niveau du projet. Par exemple, créez une stratégie IAM grâce à laquelle vous attribuez le rôle d'abonné à un utilisateur pour un sujet Cloud Pub/Sub spécifique.

Accès contextuel

Contrôlez l'accès aux ressources en fonction d'attributs contextuels tels que le niveau de sécurité de l'appareil, l'adresse IP, le type de ressource et la date/l'heure. Inscrivez-vous ici à la version bêta privée des conditions Cloud IAM.

Rôles flexibles

Avant la création de Cloud IAM, vous ne pouviez attribuer que les rôles de propriétaire, de collaborateur ou de lecteur aux utilisateurs. Désormais, un large éventail de services et de ressources sont accessibles grâce à d'autres rôles IAM prêts à l'emploi. Par exemple, le service Cloud Pub/Sub propose en complément les rôles d'éditeur et d'abonné.

Accès automatisé, via le Web ou par le biais de l'interface de ligne de commande

Créez et gérez des stratégies Cloud IAM à l'aide de la console Google Cloud Platform, des méthodes Cloud IAM et de l'outil gcloud.

Outil d'audit intégré

Afin de simplifier les processus de conformité pour votre entreprise, nous mettons à la disposition de vos administrateurs un outil d'audit complet qui ne leur demande aucun effort supplémentaire.

Compatibilité avec Cloud Identity

Cloud IAM fonctionne avec les comptes Google standards. Créez des stratégies Cloud IAM pour accorder des autorisations à un groupe Google, un domaine hébergé par Google, un compte de service ou encore à certains titulaires de compte Google à l'aide de Cloud Identity. Centralisez la gestion des utilisateurs et des groupes depuis la console d'administration Cloud Identity.

Solution gratuite

Cloud IAM est une solution gratuite pour tous les clients Google Cloud Platform. Seule l'utilisation des autres services GCP vous est facturée. Pour en savoir plus sur les tarifs des autres services GCP, consultez le simulateur de coût Google Cloud Platform.

"Grâce à Cloud IAM, nous allons pouvoir accorder l'accès aux ressources de façon ultraprécise au sein d'un projet. Cela nous permet de compartimenter l'accès en fonction des groupes de travail et de gérer les ressources sensibles selon les besoins des différents utilisateurs."

– Subhash Sankuratripati, Snapchat

Ressources techniques

Prix

Cloud IAM est une solution gratuite.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Vous débutez sur GCP ? Bénéficiez d'un crédit de 300 $ pour essayer les produits GCP gratuitement.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.

Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.

Envoyer des commentaires concernant…