Cloud Identity and Access Management (IAM)

Kontrol dan visibilitas akses yang sangat detail untuk mengelola resource cloud secara terpusat.

Lihat dokumentasi untuk produk ini.

Logo kontrol akses kelas perusahaan

Kontrol akses kelas perusahaan

Dengan Cloud Identity and Access Management (IAM), administrator dapat memberi kewenangan kepada pihak yang dapat mengambil tindakan atas resource tertentu, sehingga Anda mendapatkan kontrol dan visibilitas untuk mengelola resource Google Cloud secara terpusat. Untuk perusahaan mapan dengan struktur organisasi yang kompleks, ratusan kelompok kerja, dan berbagai project, Cloud IAM memberikan tampilan terpadu tentang kebijakan keamanan di seluruh organisasi Anda, dengan audit internal untuk memudahkan proses kepatuhan.

Logo utamakan kemudahan

Utamakan kemudahan

Kami menyadari bahwa struktur dan kebijakan internal organisasi dapat menjadi kompleks dengan cepat. Project, kelompok kerja, dan pengelolaan siapa yang berwenang melakukan perubahan secara dinamis. Cloud IAM dirancang dengan mempertimbangkan kemudahan: antarmuka yang bersih dan universal memungkinkan Anda mengelola kontrol akses di semua resource Google Cloud secara konsisten. Anda mempelajarinya sekali, lalu menerapkannya di mana pun.

Logo peran yang tepat

Peran yang tepat

Cloud IAM menyediakan alat untuk mengelola izin resource dengan kesulitan minimum dan otomatisasi tinggi. Petakan fungsi tugas di perusahaan Anda ke dalam grup dan peran. Pengguna hanya dapat mengakses resource yang diperlukan untuk menyelesaikan tugas, sedangkan admin dapat dengan mudah memberikan izin default kepada seluruh pengguna kelompok.

Logo kontrol akses dengan cara Anda

Kontrol akses cerdas

Pengelolaan perizinan dapat menjadi tugas yang memakan waktu Pemberi rekomendasi membatu admin menghapus akses yang tidak diinginkan ke resource Google Cloud dengan menggunakan machine learning untuk membuat rekomendasi kontrol akses yang cerdas. Dengan Pemberi rekomendasi, tim keamanan dapat secara otomatis mendeteksi akses permisif dan membenarkannya berdasarkan organisasi dan pola akses di pengguna yang serupa.

Logo akses kontekstual

Dapatkan data terperinci dengan akses kontekstual

Cloud IAM memungkinkan Anda memberikan akses ke resource cloud pada level terperinci, jauh melampaui akses level project. Buat kebijakan kontrol akses resource yang lebih terperinci berdasarkan atribut seperti status keamanan perangkat, alamat IP, jenis resource, dan tanggal/waktu. Kebijakan ini membantu memastikan bahwa kontrol keamanan yang tepat tersedia ketika memberikan akses ke resource cloud.

Logo jejak audit bawaan

Sederhanakan kepatuhan dengan jejak audit bawaan

Histori jejak audit lengkap untuk penetapan, penghapusan, dan pendelegasian izin akan muncul secara otomatis untuk admin Anda. Dengan Cloud IAM memungkinkan Anda dapat berfokus pada kebijakan bisnis di seputar resource Anda serta mempermudah kepatuhan.

Logo identitas perusahaan menjadi mudah

Identitas perusahaan menjadi mudah

Manfaatkan Cloud Identity, identitas terkelola bawaan Google Cloud untuk menciptakan atau menyinkronkan akun pengguna di seluruh aplikasi dan project dengan mudah. Mempermudah penyediaan dan pengelolaan pengguna dan grup, mengatur single sign-on, dan mengatur autentikasi 2 langkah (2FA) secara langsung dari Konsol Google Admin. Anda juga mendapat akses ke Google Cloud Organization, yang memungkinkan Anda mengelola project secara terpusat melalui Pengelola Resource.

Fitur

Antarmuka kontrol akses tunggal

Cloud IAM menyediakan antarmuka kontrol akses yang sederhana dan konsisten untuk seluruh layanan Google Cloud. Pelajari satu antarmuka kontrol akses dan terapkan pengetahuan tersebut di seluruh resource Google Cloud.

Kontrol terperinci

Berikan akses kepada pengguna pada level resource secara terperinci, bukan hanya pada level project. Misalnya, Anda dapat membuat kebijakan kontrol akses Cloud IAM yang memberikan peran Subscriber kepada pengguna untuk topik Pub/Sub tertentu.

Rekomendasi kontrol akses otomatis

Hapus akses yang tidak diinginkan ke resource GCP dengan rekomendasi kontrol akses cerdas. Menggunakan Pemberi rekomendasi, Anda dapat secara otomatis mendeteksi akses permisif dan membenarkannya berdasarkan organisasi dan pola akses di pengguna serupa.

Context-aware access

Kontrol akses ke resource berdasarkan atribut kontekstual seperti status keamanan perangkat, alamat IP, jenis resource, dan tanggal/waktu.

Peran yang fleksibel

Sebelum Cloud IAM, Anda hanya bisa memberikan peran Owner, Editor, atau Viewer kepada pengguna. Kini, berbagai layanan dan resource memunculkan peran Cloud IAM tambahan siap pakai. Misalnya, layanan Pub/Sub memperlihatkan peran Publisher dan Subscriber selain peran Owner, Editor, dan Viewer.

Akses web, terprogram, dan command line

Membuat dan mengelola kebijakan Cloud IAM menggunakan Google Cloud Console, metode Cloud IAM, dan alat command line gcloud.

Jejak audit bawaan

UNtuk memudahkan proses kepatuhan bagi organisasi Anda, jejak audit secara penuh tersedia untuk admin tanpa upaya tambahan.

Dukungan untuk Cloud Identity

Cloud IAM mendukung standar Akun Google. Buat kebijakan Cloud IAM yang memberikan izin kepada group Google, domain yang dihosting Google, akun layanan, atau pemilik Akun Google tertentu yang menggunakan Cloud Identity. Kelola pengguna dan kelompokmelalui Konsol Google Admin.

Bebas biaya

Cloud IAM ditawarkan tanpa biaya tambahanuntuk seluruh pengguna Google Cloud. Anda akan dikenai biaya hanya jika menggunakan layanan lain Google Cloud. Untuk informasi harga layanan lain Google Cloud services, lihat Kalkulator Harga Google Cloud.

Dengan Cloud IAM Snapchat memiliki kemampuan untuk memberikan kontrol akses yang terperinci ke berbagai resource dalam suatu project. Hal ini memungkinkan kami untuk mengelompokkan akses berdasarkan kerja dan mengelola resource sensitif berdasarkan kebutuhan akses individual.

Subhash Sankuratripati, Engineer Keamanan, Snapchat

Referensi teknis

Harga

Cloud IAM tersedia untuk Anda secara gratis.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan 20+ produk yang selalu gratis.

Perlu bantuan untuk memulai?
Bekerja sama dengan partner tepercaya
Lanjutkan menjelajah

Produk atau fitur yang tercantum di halaman ini adalah versi beta. Untuk mengetahui informasi selengkapnya tentang tahap peluncuran produk kami, lihat di sini.