Forrester assegna a Google il titolo di Leader nel report The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023. Accedi al report.

Identity and Access Management (IAM)

Visibilità e controllo granulari degli accessi per la gestione centralizzata delle risorse cloud.

Visualizza la documentazione per questo prodotto.

Illustrazione di una donna seduta davanti al cloud con l'icona di Cloud IAM e davanti alla tastiera connessa a un cellulare, un laptop e un tablet

Controllo degli accessi di livello enterprise

Identity and Access Management (IAM) consente agli amministratori di definire chi può intervenire su risorse specifiche, garantendo un controllo e una visibilità totali per la gestione centralizzata delle risorse Google Cloud. Per le aziende con strutture organizzative complesse, centinaia di gruppi di lavoro e molti progetti, IAM offre una visualizzazione unificata dei criteri di sicurezza in tutta l'organizzazione, con audit integrato per semplificare i processi di conformità.
Illustrazione di un monitor di computer con dati visualizzati e un'icona di aggiornamento

La semplicità prima di tutto

È noto che la struttura e i criteri interni di un'organizzazione possono diventare rapidamente complessi. I progetti, i gruppi di lavoro e la gestione delle autorizzazioni per attività specifiche cambiano in continuazione. La soluzione IAM è stata progettata nell'ottica della semplicità: un'interfaccia pulita e universale consente di gestire in modo coerente il controllo degli accessi in tutte le risorse Google Cloud. Una volta che hai imparato come fare, puoi applicare la procedura ovunque.

Illustrazione di un monitor con un elenco di elementi puntati: 3 di 4 presentano un segno di spunta blu, mentre il secondo ha una X rossa. C'è un'immagine rotonda del volto di una donna nell'angolo in alto a sinistra e un lucchetto chiuso in basso a destra

I ruoli giusti

IAM fornisce gli strumenti per gestire le autorizzazioni per le risorse con il minimo impegno e un'elevata automazione. Puoi mappare a gruppi e ruoli le mansioni presenti nella tua azienda. Gli utenti possono accedere solo alle risorse di cui hanno bisogno per svolgere il lavoro e gli amministratori possono concedere in modo semplice autorizzazioni predefinite a interi gruppi di utenti.

Illustrazione di un monitor che mostra un grafico a linee, dietro il quale si vedono le silhouette delle icone di cloud e degli strumenti per sviluppatori

Controllo degli accessi smart

La gestione delle autorizzazioni può essere un'attività molto dispendiosa in termini di tempo. Il motore per suggerimenti consente agli amministratori di rimuovere gli accessi indesiderati alle risorse Google Cloud utilizzando il machine learning per formulare suggerimenti intelligenti per il controllo degli accessi. Con il motore per suggerimenti, i team di sicurezza possono rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso.

Illustrazione di un uomo al centro di linee di rete che collegano i dispositivi internet, la sicurezza e un segnaposto per mappe

Ottieni granularità con l'accesso sensibile al contesto

IAM consente di concedere l'accesso alle risorse cloud a livelli granulari, ben oltre l'accesso a livello di progetto. Crea criteri di controllo dell'accesso alle risorse più granulari in base ad attributi quali lo stato di sicurezza del dispositivo, l'indirizzo IP, il tipo di risorsa e data/ora. Questi criteri aiutano a garantire che vengano implementati gli appropriati controlli di sicurezza quando si concede l'accesso alle risorse cloud.

Illustrazione di un monitor di computer che mostra un elenco di testo, con un blocco appunti in primo piano

Conformità semplificata con un audit trail integrato

Una cronologia di audit trail completa di autorizzazioni, rimozioni e deleghe viene visualizzata automaticamente per gli amministratori. IAM consente di concentrarsi sui criteri aziendali riguardanti le risorse e semplifica il processo di conformità.

Illustrazione di un monitor di computer con testo non selezionabile e bloccato. Nel monitor c'è la figura del viso di un uomo in alto al centro e attorno un semicerchio punteggiato con Gmail, Google Drive, Documenti Google e altre icone

Semplificazione dell'identità aziendale

Sfrutta Cloud Identity, l'identità gestita integrata di Google Cloud, per creare o sincronizzare facilmente gli account utente tra applicazioni e progetti. Puoi eseguire con facilità il provisioning e la gestione di utenti e gruppi, nonché la configurazione dell'accesso Single Sign-On e dell'autenticazione a due fattori (2FA) direttamente dalla Console di amministrazione Google. Puoi inoltre accedere all'organizzazione Google Cloud che consente di gestire i progetti a livello centrale tramite Resource Manager.

Architettura di federazione delle identità per la forza lavoro per autenticare e autorizzare gli utenti.

Federazione delle identità per la forza lavoro

Federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro (un gruppo di utenti, come dipendenti, partner e collaboratori) utilizzando IAM, in modo che gli utenti possano accedere ai servizi Google Cloud. Federazione delle identità per la forza lavoro utilizza un approccio di federazione delle identità anziché la sincronizzazione delle directory, eliminando la necessità di mantenere identità separate su più piattaforme.

Funzionalità

Un'unica interfaccia di controllo degli accessi

IAM mette a disposizione un'interfaccia di controllo degli accessi semplice e coerente per tutti i servizi di Google Cloud. Acquisisci familiarità con un'unica interfaccia di controllo degli accessi e applica queste conoscenze a tutte le risorse di Google Cloud.

Controllo granulare

Concedi l'accesso agli utenti a livello delle singole risorse e non solo a livello di progetto. Ad esempio, puoi creare un criterio di controllo degli accessi IAM che assegna il ruolo di Sottoscrittore a un utente per un particolare argomento Pub/Sub.

Suggerimenti per il controllo degli accessi automatico

Rimuovi gli accessi indesiderati alle risorse di Google Cloud utilizzando i suggerimenti per il controllo intelligente degli accessi. Con il motore per suggerimenti, puoi rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso.

Accesso sensibile al contesto

Controlla l'accesso alle risorse in base ad attributi contestuali quali stato di sicurezza del dispositivo, indirizzo IP, tipo di risorsa e data/ora.

Ruoli flessibili

Prima di IAM era possibile concedere agli utenti solo i ruoli di Proprietario, Editor o Visualizzatore. Una vasta gamma di servizi e risorse mettono ora a disposizione ulteriori ruoli IAM preconfigurati. Ad esempio, il servizio Pub/Sub espone i ruoli di Publisher e Sottoscrittore oltre ai ruoli di Proprietario, Editor e Visualizzatore.

Accesso web, programmatico e da riga di comando

Crea e gestisci i criteri IAM utilizzando la console Google Cloud, i metodi Cloud IAM e lo strumento a riga di comando gcloud.

Audit trail integrato

Per semplificare i processi di conformità per l'organizzazione, gli amministratori hanno a disposizione un audit trail completo senza bisogno di eseguire altre attività.

Supporto per Cloud Identity

IAM supporta gli Account Google standard. Crea criteri IAM per concedere autorizzazioni a un gruppo Google, un dominio ospitato in Google, un account di servizio o ai proprietari di Account Google specifici tramite Cloud Identity. Gestisci utenti e gruppi a livello centrale tramite la Console di amministrazione Google.

Senza costi

IAM è una soluzione senza costi aggiuntivi per tutti i clienti di Google Cloud. Ti verranno addebitati solo i costi per l'utilizzo di altri servizi Google Cloud. Per informazioni sui prezzi degli altri servizi Google Cloud, utilizza il Calcolatore prezzi di Google Cloud.

Logo Snapchat

"IAM darà a Snapchat la possibilità di concedere un controllo granulare degli accessi alle risorse di un progetto. Potremo così differenziare l'accesso in base ai gruppi di lavoro e gestire risorse sensibili in funzione delle singole esigenze di accesso."

Subhash Sankuratripati, Security Engineer, Snapchat

Prezzi

IAM è disponibile senza costi aggiuntivi.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione

Fai il prossimo passo

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Scopri suggerimenti e best practice

Un prodotto o una funzionalità elencati in questa pagina sono in versione beta. Scopri di più sulle fasi di lancio del prodotto.