Apa inovasi Google Cloud IAM berikutnya? Tonton pratinjau Next 2026.

Identity and Access Management (IAM)

Keamanan dan tata kelola terpadu untuk pengguna dan agen

Mentransformasi keamanan dengan Google Cloud IAM, fondasi terpadu untuk mengatur akses agen manusia dan AI dalam skala besar.

Baca panduan singkat untuk memulai penyiapan peran IAM di konsol

Fitur

Identitas terpusat di seluruh agen, pengguna, dan workload

Menggabungkan identitas untuk seluruh ekosistem Anda: Dukung tenaga kerja Anda untuk login secara aman menggunakan SSO dan MFA dengan Cloud Identity Google atau Workforce Identity Federation tanpa sinkronisasi dengan penyedia identitas Anda sendiri. Menyediakan identitas kriptografi kelas satu yang unik untuk agen dan aplikasi Anda, sehingga memungkinkan mereka mengautentikasi secara mandiri dengan aman dan atas nama pengguna akhir.

Inovasi IAM berikutnya: Keamanan, tata kelola, dan pertahanan Runtime untuk agen AI
Apa inovasi IAM berikutnya? Lihat info terbaru dari Next 2026

Peran yang didukung Gemini dan Policy Intelligence

Sederhanakan penyiapan dengan Gemini untuk pengoptimalan cerdas. Hilangkan spekulasi dengan menggunakan Pemilih Peran Gemini untuk membuat peran hak istimewa terendah dari bahasa alami. Gunakan rangkaian Policy Intelligence yang lebih luas untuk melihat akses pengguna dan agen Anda dengan Penganalisis Kebijakan, lalu deteksi dan hapus izin berlebihan secara otomatis, pecahkan masalah akses, dan pastikan kebijakan Anda tetap aman dan dioptimalkan dari waktu ke waktu.

Sederhanakan pengelolaan izin dengan Gemini

Penyederhanaan deployment keamanan dan tata kelola

Membangun fondasi yang aman untuk tenaga kerja, workload, dan agen AI Anda. Gunakan Kebijakan Organisasi untuk membuat hierarki terpusat bagi semua resource. Tentukan dasar pengukuran keamanan dengan kebijakan kustom yang secara terprogram memberlakukan pedoman keamanan, sehingga memastikan akses manusia, workload, dan agen tetap mematuhi kebijakan perusahaan sejak awal.

Kebijakan Organisasi

Hak akses yang sangat terperinci dan akses tepat waktu

Gunakan izin yang tepat, bukan peran dengan cakupan yang luas. Gunakan Batas Akses Utama untuk memperkecil cakupan akses agen dari izin pengguna yang didelegasikan penuh. Untuk administrator manusia, gunakan Privileged Access Manager (PAM) untuk memberikan akses sementara dan terbatas waktu pada tugas sensitif, sehingga memastikan hak istimewa yang ditingkatkan tidak permanen dan "potensi dampak kerusakan" identitas apa pun dapat terkendali dengan ketat.

Kontrol akses yang dinamis dan kontekstual

Terapkan model Zero Trust yang komprehensif dengan akses dinamis berbasis atribut. Gunakan Access Context Manager untuk membuat aturan akses terperinci berdasarkan identitas pengguna dan konteks perangkat. Kemudian, terapkan aturan ini di seluruh aplikasi dan layanan Google Cloud Anda dengan Identity-Aware Proxy (IAP) dan Kontrol Layanan VPC untuk membuat perimeter terpadu yang aman.

Kontrol Layanan VPC

Cara Kerjanya

Mulai dengan fondasi bawaan yang aman. Tetapkan tata kelola dengan pedoman kustom. Tetapkan Identitas untuk setiap manusia dan agen. Deploy Pengelolaan Akses defense in depth untuk menentukan apa yang dapat mereka lakukan. Terakhir, evaluasi Risiko Akses untuk mengamankan konteks setiap sesi.

Diagram yang mengilustrasikan portofolio Google Cloud Identity and Access Management. Diagram ini menunjukkan fondasi IAM terpusat yang menyediakan tata kelola akses terpadu, yang dikelola oleh alat Kebijakan Organisasi dan Policy Intelligence yang menyeluruh, serta didukung oleh tiga pilar inti: Kontrol akses, Pengelolaan identitas, dan Akses hak istimewa.
Identitas dan tata kelola di seluruh pengguna dan agen
Penggunaan Umum

Menetapkan identitas yang dapat diverifikasi

Beri setiap agen identitas unik dan berjangka pendek menggunakan framework SPIFFE untuk autentikasi mTLS tanpa rahasia. Lakukan orientasi pengguna dengan menggabungkan penyedia identitas yang sudah ada. Hilangkan risiko yang terkait dengan kunci dengan mengizinkan autentikasi multi-cloud atau lokal tanpa kunci menggunakan Workload Identity Federation. Orkestrasi alur OAuth dengan aman sehingga agen dapat bertindak atas nama pengguna tanpa pernah mengekspos kredensial.

Beri setiap agen identitas unik dan berjangka pendek menggunakan framework SPIFFE untuk autentikasi mTLS tanpa rahasia. Lakukan orientasi pengguna dengan menggabungkan penyedia identitas yang sudah ada. Hilangkan risiko yang terkait dengan kunci dengan mengizinkan autentikasi multi-cloud atau lokal tanpa kunci menggunakan Workload Identity Federation. Orkestrasi alur OAuth dengan aman sehingga agen dapat bertindak atas nama pengguna tanpa pernah mengekspos kredensial.

Terapkan akses cerdas

Gunakan Pemilih Peran Gemini untuk peran dari bahasa alami. Gunakan Pemberi Rekomendasi IAM di SCC untuk menghapus akses yang berlebihan. Gunakan Batas Akses Utama untuk membatasi agen dan Kebijakan Organisasi untuk pedoman di seluruh hierarki. Terapkan Kondisi IAM untuk menerapkan akses kontekstual berdasarkan waktu, perangkat, atau atribut resource.

Gunakan Pemilih Peran Gemini untuk peran dari bahasa alami. Gunakan Pemberi Rekomendasi IAM di SCC untuk menghapus akses yang berlebihan. Gunakan Batas Akses Utama untuk membatasi agen dan Kebijakan Organisasi untuk pedoman di seluruh hierarki. Terapkan Kondisi IAM untuk menerapkan akses kontekstual berdasarkan waktu, perangkat, atau atribut resource.

Mempertahankan interaksi agen

Batasi server Model Context Protocol (MCP) dan data dengan Kontrol Layanan VPC untuk mencegah pemindahan data yang tidak sah. Amankan semua interaksi agen—termasuk komunikasi Agent-to-Agent (A2A)—dengan merutekan traffic melalui Agent Gateway, tempat kebijakan Model Armor memblokir injeksi perintah dan konten berbahaya. Gunakan Security Command Center (SCC) untuk melakukan deteksi ancaman terpusat dan pengelolaan postur AI.

Batasi server Model Context Protocol (MCP) dan data dengan Kontrol Layanan VPC untuk mencegah pemindahan data yang tidak sah. Amankan semua interaksi agen—termasuk komunikasi Agent-to-Agent (A2A)—dengan merutekan traffic melalui Agent Gateway, tempat kebijakan Model Armor memblokir injeksi perintah dan konten berbahaya. Gunakan Security Command Center (SCC) untuk melakukan deteksi ancaman terpusat dan pengelolaan postur AI.

Harga

Termasuk dalam Konsol Google CloudSemua penggunaan Identity and Access Management API tersedia tanpa biaya
PaketDeskripsiYang disertakan

Google Cloud IAM

  • Pengelolaan akses dan identitas bawaan untuk semua resource Google Cloud Anda.


  • Kebijakan organisasi terpusat
  • Peran dan izin khusus tanpa batas
  • Workforce Identity Federation dan Workload Identity Federation
  • Insight pemberi rekomendasi IAM
  • Tidak ada biaya tambahan per pengguna atau per identitas.


Termasuk dalam Konsol Google Cloud

Semua penggunaan Identity and Access Management API tersedia tanpa biaya

Google Cloud IAM

Deskripsi
  • Pengelolaan akses dan identitas bawaan untuk semua resource Google Cloud Anda.


Yang disertakan
  • Kebijakan organisasi terpusat
  • Peran dan izin khusus tanpa batas
  • Workforce Identity Federation dan Workload Identity Federation
  • Insight pemberi rekomendasi IAM
  • Tidak ada biaya tambahan per pengguna atau per identitas.


Mulai berikan peran IAM di Google Cloud sekarang

Detail harga Google Cloud

Detail harga Identity and Access Management

Detail harga Identity and Access Management

Lihat penerapannya: inovasi IAM terbaru

Membangun akses yang aman untuk agen dan pengguna

Pedoman yang ketat: Kebijakan Organisasi

Identitas agen untuk inovasi AI yang aman

Merancang hierarki resource dan memilih metode federasi yang tepat

Panduan teknis: menggunakan akun layanan dengan aman

Google Cloud
DokumenDukungan
Konsol
Login
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud