Identity and Access Management (IAM)
Sicurezza e governance unificate per utenti e agenti
Reimmagina la sicurezza con Google Cloud IAM, la base unificata per la gestione dell'accesso sia umano che degli agenti AI su larga scala.
Leggi la procedura dettagliata rapida per iniziare la configurazione del ruolo IAM nella console
Funzionalità
Identità centralizzata tra agenti, utenti e carichi di lavoro
Consolida l'identità per l'intero ecosistema: consenti alla tua forza lavoro di accedere in modo sicuro utilizzando SSO e MFA con Cloud Identity di Google o Workforce Identity Federation senza sincronizzazione con il tuo provider di identità. Fornisci identità crittografiche di prima classe uniche per i tuoi agenti e le tue applicazioni, consentendo loro di autenticarsi in modo sicuro sia come se stessi sia per conto dell'utente finale.
Ruoli basati su Gemini e Policy Intelligence
Semplifica la configurazione con Gemini per un'ottimizzazione intelligente. Elimina le congetture utilizzando Gemini Role Picker per generare ruoli con privilegio minimo dal linguaggio naturale. Utilizza la suite più ampia Policy Intelligence per vedere a cosa hanno accesso i tuoi utenti e agenti con Policy Analyzer, quindi rileva e rimuovi automaticamente le autorizzazioni eccessive, risolvi i problemi di accesso e assicurati che i tuoi criteri rimangano sicuri e ottimizzati nel tempo.
Implementazione semplificata di sicurezza e governance
Crea una base sicura per la tua forza lavoro, i tuoi workload e gli agenti AI. Utilizza i criteri dell'organizzazione per creare una gerarchia centralizzata per tutte le risorse. Definisci una base di sicurezza con criteri personalizzati che applicano programmaticamente i guardrail, garantendo che l'accesso di persone, carichi di lavoro e agenti rimanga conforme ai criteri aziendali fin dal primo giorno.
Autorizzazioni granulari e accesso just-in-time
Vai oltre i ruoli generici con autorizzazioni precise. Utilizza Principal Access Boundary per ridurre l'ambito dell'accesso dell'agente dalle autorizzazioni complete dell'utente delegato. Per gli amministratori umani, utilizza Privileged Access Manager (PAM) per concedere un accesso temporaneo e limitato nel tempo per le attività sensibili, assicurandoti che i privilegi elevati non siano mai permanenti e che il "raggio di impatto" di qualsiasi identità sia strettamente contenuto.
Controllo dell'accesso dinamico e sensibile al contesto
Applica un modello Zero Trust completo con accesso dinamico basato su attributi. Utilizza Gestore contesto accesso per creare regole di accesso granulari basate sull'identità dell'utente e sul contesto del dispositivo. Quindi, applica queste regole alle tue applicazioni e ai servizi Google Cloud con Identity-Aware Proxy (IAP) e Controlli di servizio VPC per creare un perimetro sicuro e unificato.
Come funziona
Inizia in sicurezza con una base integrata. Stabilisci la governance con guardrail personalizzati. Assegna un'identità a ogni persona e agente. Implementa la gestione degli accessi in difesa approfondita per stabilire cosa possono fare. Infine, valuta il rischio di accesso per proteggere il contesto di ogni sessione.
Inizia in sicurezza con una base integrata. Stabilisci la governance con guardrail personalizzati. Assegna un'identità a ogni persona e agente. Implementa la gestione degli accessi in difesa approfondita per stabilire cosa possono fare. Infine, valuta il rischio di accesso per proteggere il contesto di ogni sessione.
Stabilisci un'identità verificabile
Assegna a ogni agente un'identità univoca e di breve durata utilizzando il framework SPIFFE per l'autenticazione mTLS senza segreti. Esegui l'onboarding degli utenti federando il tuo provider di identità esistente. Elimina le chiavi rischiose consentendo l'autenticazione multi-cloud o on-prem senza chiavi utilizzando federazione delle identità per i workload. Orchestra in modo sicuro i flussi OAuth in modo che gli agenti agiscano per gli utenti senza mai esporre le credenziali.
Tutorial, guide rapide e lab
Assegna a ogni agente un'identità univoca e di breve durata utilizzando il framework SPIFFE per l'autenticazione mTLS senza segreti. Esegui l'onboarding degli utenti federando il tuo provider di identità esistente. Elimina le chiavi rischiose consentendo l'autenticazione multi-cloud o on-prem senza chiavi utilizzando federazione delle identità per i workload. Orchestra in modo sicuro i flussi OAuth in modo che gli agenti agiscano per gli utenti senza mai esporre le credenziali.
Applica l'accesso intelligente
Utilizza Gemini Role Picker per i ruoli dal linguaggio naturale. Utilizza IAM Recommender in SCC per rimuovere l'accesso eccessivo. Utilizza Principal Access Boundaries per limitare gli agenti e Organization Policy per i guardrail a livello di gerarchia. Applica le condizioni IAM per applicare l'accesso sensibile al contesto in base agli attributi di ora, dispositivo o risorsa.
Tutorial, guide rapide e lab
Utilizza Gemini Role Picker per i ruoli dal linguaggio naturale. Utilizza IAM Recommender in SCC per rimuovere l'accesso eccessivo. Utilizza Principal Access Boundaries per limitare gli agenti e Organization Policy per i guardrail a livello di gerarchia. Applica le condizioni IAM per applicare l'accesso sensibile al contesto in base agli attributi di ora, dispositivo o risorsa.
Difendi l'interazione con l'agente
Proteggi i server Model Context Protocol (MCP) e i dati con i Controlli di servizio VPC per impedire l'esfiltrazione. Proteggi tutte le interazioni degli agenti, inclusa la comunicazione da agente ad agente (A2A), instradando il traffico attraverso Agent Gateway, dove le policy Model Armor bloccano le iniezioni di prompt e i contenuti dannosi. Utilizza Security Command Center (SCC) per il rilevamento centralizzato delle minacce e la gestione della postura AI.
Risorse per l'apprendimento
Proteggi i server Model Context Protocol (MCP) e i dati con i Controlli di servizio VPC per impedire l'esfiltrazione. Proteggi tutte le interazioni degli agenti, inclusa la comunicazione da agente ad agente (A2A), instradando il traffico attraverso Agent Gateway, dove le policy Model Armor bloccano le iniezioni di prompt e i contenuti dannosi. Utilizza Security Command Center (SCC) per il rilevamento centralizzato delle minacce e la gestione della postura AI.
Prezzi
| Inclusa nella console Google Cloud | L'uso dell'API Identity and Access Management è completamente senza costi | |
|---|---|---|
| Pacchetto | Descrizione | Che cosa è incluso |
Google Cloud IAM |
|
|
Inclusa nella console Google Cloud
L'uso dell'API Identity and Access Management è completamente senza costi
Google Cloud IAM
- Gestione di identità e accessi integrata per tutte le tue risorse Google Cloud.
- Policy dell'organizzazione centralizzati
- Autorizzazioni e ruoli personalizzati illimitati
- Federazione delle identità per i workload e la forza lavoro
- Insight del motore per suggerimenti IAM
- Non è previsto nessun costo aggiuntivo per utente o identità
