Cloud Identity & Access Management

중앙에서 클라우드 리소스를 관리하기 위한 정밀한 액세스 제어 및 가시성

무료로 사용해 보기

엔터프라이즈급 액세스 제어

Google Cloud IAM(Identity & Access Management)을 사용하면 관리자가 특정 리소스에 조치를 취할 수 있는 사용자를 승인할 수 있어 클라우드 리소스를 중앙에서 관리하는 데 필요한 완전한 제어와 가시성을 얻을 수 있습니다. 복잡한 조직 구조, 수백 개의 작업 그룹, 수많은 프로젝트를 지닌 기업을 위한 Cloud IAM은 조직 전체에 적용되는 보안 정책에 관한 통합 보기를 제공하고 규정 준수 프로세스를 간편하게 해 주는 감사 기능이 내장되어 있습니다.

엔터프라이즈급 액세스 제어

보다 편하게 기업 ID 활용

Google Cloud에 내장된 관리형 ID인 Cloud ID를 활용해 손쉽게 사용자 계정을 만들거나 여러 애플리케이션 및 프로젝트에서 동기화하세요. Cloud ID를 사용하면 쉽게 사용자 및 그룹을 프로비저닝하고 관리할 수 있으며, 싱글 사인온(SSO)을 설정하고 Google 관리 콘솔에서 바로 다단계 인증을 구성할 수 있습니다. Cloud ID를 사용하면 Cloud Resource Manager를 통해 프로젝트를 중앙에서 관리할 수 있는 GCP 조직에 액세스할 수 있습니다.

보다 편하게 기업 ID 활용

적절한 역할

Cloud IAM은 고도의 자동화를 통해 최대한 쉽게 리소스 권한을 관리하는 적절한 도구를 제공합니다. 사내 직무를 그룹 및 역할로 매핑하고 사용자의 액세스 권한이 업무에 필요한 부분으로 한정되며 관리자가 전체 사용자 그룹에 기본 권한을 쉽게 부여할 수 있습니다.

적절한 역할

세밀한 리소스 제어

Cloud IAM을 사용하면 클라우드 리소스에 대한 액세스를 프로젝트 수준 액세스를 뛰어넘는 세밀한 수준으로 부여할 수 있습니다.

세밀한 리소스 제어

컨텍스트 인식 액세스

기기 보안 상태, IP 주소, 리소스 유형, 날짜/시간과 같은 속성에 기반하여 세밀한 액세스 제어 정책을 만듭니다. 이러한 정책을 통해 클라우드 리소스에 대한 액세스 권한을 부여할 때 적합한 보안 제어 기능을 갖출 수 있습니다. Cloud IAM 조건 비공개 베타를 신청하려면 여기를 참조하세요.

컨텍스트 인식 액세스

단순성 우선

조직의 내부 구조 및 정책은 급속도로 복잡해질 수 있습니다. 프로젝트, 작업 그룹, 사용자 권한 관리는 모두 역동적으로 변화합니다. Cloud IAM은 단순성을 염두에 두고 설계되었습니다. 깔끔한 범용 인터페이스로 모든 Google Cloud Platform 리소스에서 일관되게 액세스 제어를 관리할 수 있습니다. 인터페이스를 한 번만 익히면 어디든 적용 가능합니다.

단순성 우선

내장된 감사 추적 기능

권한 승인, 삭제, 위임과 관련하여 전체 감사 추적 기록이 자동으로 관리자에게 표시됩니다. Cloud IAM을 통해 리소스에 대한 비즈니스 정책에 집중하고 규정을 쉽게 준수할 수 있습니다.

감사 추적

원하는 대로 액세스를 제어

다양한 옵션을 사용한 리소스 권한 제어: Cloud Platform 콘솔의 그래픽, Cloud IAM 메소드를 통한 프로그래매틱 방식 또는 gcloud 명령줄 인터페이스를 사용할 수 있습니다.

액세스 제어

Cloud Identity & Access Management 기능

중앙에서 클라우드 리소스를 관리하기 위한 정밀한 액세스 제어 및 가시성

단일 액세스 제어 인터페이스
Cloud IAM은 모든 Cloud Platform 서비스에 적용되는 하나의 단순하고 일관된 액세스 제어 인터페이스를 제공합니다. 액세스 제어 인터페이스 하나만 익히면 모든 Cloud Platform 리소스에 이를 적용할 수 있습니다.
세밀한 제어
프로젝트 수준을 뛰어넘는 세밀한 리소스 수준으로 사용자에게 액세스 권한을 부여합니다. 예를 들어 특정 Cloud Pub/Sub 주제에 대해 사용자에게 구독자의 역할을 부여하는 Cloud IAM 액세스 제어 정책을 만들 수 있습니다.
컨텍스트 인식 액세스
기기 보안 상태, IP 주소, 리소스 유형, 날짜/시간과 같은 콘텐츠 속성에 기반하여 리소스에 대한 액세스를 제어합니다. Cloud IAM 조건 비공개 베타를 신청하려면 여기를 참조하세요.
유연한 역할
Cloud IAM이 나오기 전에는 사용자에게 소유자, 편집자 또는 뷰어 역할만 부여할 수 있었습니다. 이제 사용 즉시 다양한 서비스 및 리소스에 추가 Cloud IAM 역할이 표시됩니다. 예를 들면 Cloud Pub/Sub 서비스에는 소유자, 편집자, 뷰어 역할 외에도 게시자구독자 역할이 표시됩니다.
웹, 프로그래매틱 방식, 명령줄 액세스
Cloud Platform 콘솔, Cloud IAM 메소드, gcloud 도구를 사용하여 Cloud IAM 정책을 만들고 관리할 수 있습니다.
내장된 감사 추적 기능
관리자에게 추가 업무 부담 없이 전체 감사 추적이 제공되어 조직의 규정 준수 프로세스가 쉬워집니다.
Cloud ID 지원
Cloud IAM은 표준 Google 계정을 지원합니다. Cloud ID를 사용하여 Google 그룹, Google 호스팅 도메인, 서비스 계정 또는 특정 Google 계정 소유자에게 권한을 부여하는 Cloud IAM 정책을 만들어 보세요. Cloud ID 관리 콘솔을 통해 중앙에서 사용자와 그룹을 관리할 수 있습니다.
무료
모든 Cloud Platform 고객이 Cloud IAM을 추가 비용 없이 사용할 수 있습니다. 다른 Cloud Platform 서비스를 사용할 경우에만 요금이 부과됩니다. 다른 Cloud Platform 서비스의 가격에 대한 자세한 내용은 Cloud Platform 가격 계산기를 참조하세요.

"Cloud IAM 덕분에 Snapchat에서는 프로젝트 리소스에 대한 세밀한 액세스 제어가 가능해질 것입니다. 작업 그룹을 기준으로 액세스를 분류하고 개별 액세스 요구에 따라 민감한 리소스를 관리할 수 있게 되었습니다. ”

수바시 산쿠라트리파티 Snapchat

Cloud Identity & Access Management 가격

Cloud IAM은 추가 비용 없이 사용할 수 있습니다.

이 페이지에 나열된 제품 또는 기능은 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요.

다음에 대한 의견 보내기...

Cloud Identity and Access Management