Cloud Identity and Access Management (IAM)

Visibilità e controllo granulari degli accessi per la gestione centralizzata delle risorse cloud.

Visualizza la documentazione per questo prodotto.

Controllo degli accessi di livello aziendale

Controllo degli accessi di livello aziendale

Cloud IAM consente agli amministratori di definire chi può intervenire su risorse specifiche, garantendo un controllo e una visibilità totali per la gestione centralizzata delle risorse cloud. Per le aziende consolidate con strutture organizzative complesse, centinaia di gruppi di lavoro e potenzialmente molti più progetti, Cloud IAM offre una visualizzazione unificata dei criteri di sicurezza in tutta l'organizzazione, con audit integrato per semplificare i processi di conformità.

I ruoli giusti

Cloud IAM fornisce gli strumenti giusti per gestire le autorizzazioni per le risorse con il minimo impegno e un'elevata automazione. Puoi mappare a gruppi e ruoli le mansioni presenti nella tua azienda. Gli utenti possono accedere solo alle risorse di cui hanno bisogno per svolgere il lavoro e gli amministratori possono concedere in modo semplice autorizzazioni predefinite a interi gruppi di utenti.

Controllo granulare delle risorse

Cloud IAM consente di concedere l'accesso alle risorse cloud a livelli granulari, ben oltre l'accesso a livello di progetto.

Accesso sensibile al contesto

Crea criteri di controllo di accesso alle risorse più granulari in base ad attributi quali stato di sicurezza del dispositivo, indirizzo IP, tipo di risorsa e data/ora. Questi criteri aiutano a garantire che vengano implementati gli appropriati controlli di sicurezza quando si concede l'accesso alle risorse cloud.

La semplicità prima di tutto

È noto che la struttura e i criteri interni di un'organizzazione possono diventare rapidamente complessi. Progetti, gruppi di lavoro e la gestione degli utenti autorizzati ad attività specifiche cambiano in continuazione. Cloud IAM è stato progettato nell'ottica della semplicità: un'interfaccia pulita e universale consente di gestire in modo coerente il controllo degli accessi in tutte le risorse di Google Cloud Platform. Una volta che hai imparato come fare, puoi farlo rapidamente ovunque.

Audit trail integrato

Una cronologia di audit trail completa di autorizzazioni, rimozioni e deleghe viene visualizzata automaticamente per gli amministratori. Cloud IAM consente di concentrarsi sui criteri aziendali riguardanti le risorse e semplifica il processo di conformità.

Controllo degli accessi a modo tuo

Controlla le autorizzazioni per le risorse utilizzando una serie di opzioni: in modo grafico dalla console di Google Cloud Platform, a livello di programmazione tramite i metodi di Cloud IAM oppure mediante l'interfaccia a riga di comando gcloud.

Semplificazione dell'identità aziendale

Sfrutta Cloud Identity, l'identità gestita integrata di Google Cloud, per creare o sincronizzare facilmente gli account utente tra applicazioni e progetti. È semplice eseguire con facilità il provisioning e la gestione di utenti e gruppi nonché la configurazione dell'accesso Single Sign-On e dell'autenticazione a più fattori, direttamente dalla Console di amministrazione Google. Puoi inoltre accedere all'organizzazione GCP che consente di gestire i progetti a livello centrale tramite Resource Manager.

Funzionalità

Un'unica interfaccia di controllo degli accessi

Cloud IAM mette a disposizione un'interfaccia di controllo degli accessi semplice e coerente per tutti i servizi di Google Cloud Platform. Puoi acquisire familiarità con un'unica interfaccia di controllo degli accessi e mettere a frutto le nozioni apprese per tutte le risorse di GCP.

Controllo granulare

Concedi accesso agli utenti a livello di risorsa piuttosto che a livello di progetto. Puoi ad esempio creare un criterio di controllo degli accessi IAM che assegna il ruolo di Sottoscrittore a un utente per un particolare argomento Cloud Pub/Sub.

Accesso sensibile al contesto

Controlla l'accesso alle risorse in base ad attributi contestuali quali stato di sicurezza del dispositivo, indirizzo IP, tipo di risorsa e data/ora.

Ruoli flessibili

Prima di Cloud IAM era possibile concedere solo i ruoli Proprietario, Editor o Visualizzatore agli utenti. Una vasta gamma di servizi e risorse mettono ora a disposizione ulteriori ruoli Cloud IAM preconfigurati. Il servizio Cloud Pub/Sub espone ad esempio i ruoli Publisher e Sottoscrittore oltre ai ruoli Proprietario, Editor e Visualizzatore.

Accesso web, programmatico e da riga di comando

Crea e gestisci i criteri Cloud IAM utilizzando la console di Google Cloud Platform, i metodi Cloud IAM e lo strumento gcloud.

Audit trail integrato

Per facilitare i processi di conformità per l'organizzazione, gli amministratori hanno a disposizione un audit trail completo senza la necessità di ulteriori attività.

Supporto per Cloud Identity

Cloud IAM supporta gli Account Google standard. Crea criteri Cloud IAM per concedere autorizzazioni a un gruppo Google, un dominio ospitato in Google, un account di servizio o ai proprietari di Account Google specifici tramite Cloud Identity. Gestisci utenti e gruppi a livello centrale tramite la Console di amministrazione Google.

Nessun costo

Cloud IAM è gratuito per tutti i clienti di Google Cloud Platform. Ti verrà addebitato solo l'utilizzo di altri servizi GCP. Per informazioni sui prezzi di altri servizi GCP services, utilizza il Calcolatore prezzi di Google Cloud Platform.

Cloud IAM darà a Snapchat la possibilità di concedere un controllo granulare degli accessi alle risorse di un progetto. Potremo così differenziare l'accesso in base ai gruppi di lavoro e gestire risorse sensibili in funzione delle singole esigenze di accesso.

- Subhash Sankuratripati, Snapchat

Risorse tecniche

Prezzi

Cloud IAM è disponibile gratuitamente.

Google Cloud

Inizia

Impara e crea

Non hai mai usato GCP? Inizia a utilizzare gratuitamente qualsiasi prodotto GCP con un credito di $ 300.

Hai bisogno di ulteriore assistenza?

I nostri esperti ti aiuteranno a creare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.

I prodotti o le funzionalità elencati in questa pagina sono in versione beta. Per ulteriori informazioni sulle fasi di lancio dei nostri prodotti, visita questa pagina.

Invia feedback per...