Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.
Google Cloud ha ricevuto il titolo di Leader nel rapporto The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021. Scarica il rapporto.

Identity and Access Management (IAM)

Visibilità e controllo granulari degli accessi per la gestione centralizzata delle risorse cloud.

Visualizza la documentazione di questo prodotto.

Illustrazione di una donna seduta davanti al cloud con l'icona di Cloud IAM e davanti alla tastiera connessa a un telefono cellulare, un laptop e un tablet

Controllo degli accessi di livello aziendale

Identity and Access Management (IAM) consente agli amministratori di definire chi può intervenire su risorse specifiche, garantendo un controllo e una visibilità totali per la gestione centralizzata delle risorse Google Cloud. Per le aziende con strutture organizzative complesse, centinaia di gruppi di lavoro e molti progetti, Cloud IAM offre una visualizzazione unificata dei criteri di sicurezza in tutta l'organizzazione, con audit integrato per semplificare i processi di conformità.
Illustrazione di un monitor di computer con dati visualizzati e un'icona di aggiornamento

La semplicità prima di tutto

Sappiamo che la struttura e i criteri interni di un'organizzazione possono diventare in breve tempo molto complessi. Progetti, gruppi di lavoro e la gestione degli utenti autorizzati ad attività specifiche cambiano in continuazione. IAM è stato progettato nell'ottica della semplicità: un'interfaccia pulita e universale consente di gestire in modo coerente il controllo degli accessi in tutte le risorse di Google Cloud Platform. Una volta che hai imparato come fare, puoi applicare la procedura ovunque in tempi rapidi.

Illustrazione di un monitor con un elenco di elementi puntati: 3 di 4 presentano un segno di spunta blu, mentre il secondo ha una X rossa. C'è un'immagine rotonda del volto di una donna nell'angolo in alto a sinistra e un lucchetto chiuso in basso a destra

I ruoli giusti

IAM fornisce gli strumenti per gestire le autorizzazioni per le risorse con il minimo impegno e un'elevata automazione. Puoi mappare a gruppi e ruoli le mansioni presenti nella tua azienda. Gli utenti possono accedere solo alle risorse di cui hanno bisogno per svolgere il lavoro e gli amministratori possono concedere in modo semplice autorizzazioni predefinite a interi gruppi di utenti.

Illustrazione di un monitor che mostra un grafico a linee, dietro il quale si vedono le silhouette delle icone di cloud e degli strumenti per sviluppatori

Controllo degli accessi smart

La gestione delle autorizzazioni può essere un'attività molto dispendiosa in termini di tempo. Il motore per suggerimenti consente agli amministratori di rimuovere gli accessi indesiderati alle risorse Google Cloud utilizzando il machine learning per formulare suggerimenti intelligenti per il controllo degli accessi. Con il motore per suggerimenti, i team di sicurezza possono rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso.

Illustrazione di un uomo al centro di linee di rete che collegano i dispositivi Internet, la sicurezza e un segnaposto per mappe

Granularità con accesso sensibile al contesto

IAM consente di concedere l'accesso alle risorse cloud a livelli granulari, ben oltre l'accesso a livello di progetto. Crea criteri di controllo degli accessi alle risorse più granulari in base ad attributi quali stato di sicurezza del dispositivo, indirizzo IP, tipo di risorsa e data/ora. Questi criteri aiutano a garantire che vengano implementati gli appropriati controlli di sicurezza quando si concede l'accesso alle risorse cloud.

Illustrazione di un monitor di computer che mostra un elenco di testo, con un blocco appunti in primo piano

Conformità semplificata con un audit trail integrato

Una cronologia di audit trail completa di autorizzazioni, rimozioni e deleghe viene visualizzata automaticamente per gli amministratori. IAM consente di concentrarsi sui criteri aziendali riguardanti le risorse e semplifica il processo di conformità.

Illustrazione di un monitor di computer con testo non selezionabile e bloccato. Nel monitor c'è la figura del viso di un uomo in alto al centro e attorno un semicerchio punteggiato con Gmail, Google Drive, Documenti Google e altre icone

Semplificazione dell'identità aziendale

Sfrutta Cloud Identity, l'identità gestita integrata di Google Cloud, per creare o sincronizzare facilmente gli account utente tra applicazioni e progetti. Puoi eseguire con facilità il provisioning e la gestione di utenti e gruppi, nonché la configurazione dell'accesso Single Sign-On e dell'autenticazione a due fattori (2FA) direttamente dalla Console di amministrazione Google. Puoi inoltre accedere all'organizzazione Google Cloud che consente di gestire i progetti a livello centrale tramite Resource Manager.

Funzionalità

Un'unica interfaccia di controllo degli accessi

IAM mette a disposizione un'interfaccia di controllo degli accessi semplice e coerente per tutti i servizi Google Cloud. Puoi acquisire familiarità con un'unica interfaccia di controllo degli accessi e mettere a frutto le nozioni apprese per tutte le risorse di Google Cloud.

Controllo granulare

Concedi l'accesso agli utenti a livello delle singole risorse e non solo a livello di progetto. Puoi ad esempio creare un criterio di controllo degli accessi IAM che assegni il ruolo di Sottoscrittore a un utente per un particolare argomento Cloud Pub/Sub.

Suggerimenti per il controllo degli accessi automatico

Rimuovi gli accessi indesiderati alle risorse di Google Cloud utilizzando i suggerimenti per il controllo intelligente degli accessi. Con il motore per suggerimenti, puoi rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso.

Accesso sensibile al contesto

Controlla l'accesso alle risorse in base ad attributi contestuali quali stato di sicurezza del dispositivo, indirizzo IP, tipo di risorsa e data/ora.

Ruoli flessibili

Prima di IAM era possibile concedere solo i ruoli Proprietario, Editor o Visualizzatore agli utenti. Una vasta gamma di servizi e risorse mettono ora a disposizione ulteriori ruoli IAM preconfigurati. Il servizio Pub/Sub espone ad esempio i ruoli di Publisher e Sottoscrittore oltre ai ruoli di Proprietario, Editor e Visualizzatore.

Accesso web, programmatico e da riga di comando

Crea e gestisci i criteri IAM utilizzando Google Cloud Console, i metodi IAM e lo strumento a riga di comando gcloud.

Audit trail integrato

Per semplificare i processi di conformità per l'organizzazione, gli amministratori hanno a disposizione un audit trail completo senza bisogno di eseguire altre attività.

Supporto per Cloud Identity

IAM supporta gli Account Google standard. Crea criteri IAM per concedere autorizzazioni a un gruppo Google, un dominio ospitato in Google, un account di servizio o ai proprietari di Account Google specifici tramite Cloud Identity. Gestisci utenti e gruppi a livello centrale tramite la Console di amministrazione Google.

Nessun costo

IAM è gratuito per tutti i clienti di Google Cloud. Ti verranno addebitati solo i costi per l'utilizzo di altri servizi Google Cloud. Per informazioni sul prezzo dei servizi Google Cloud, consulta il Calcolatore prezzi di Google Cloud.

Logo Snapchat

IAM darà a Snapchat la possibilità di concedere un controllo granulare degli accessi alle risorse di un progetto. Potremo così differenziare l'accesso in base ai gruppi di lavoro e gestire risorse sensibili in funzione delle singole esigenze di accesso.

Subhash Sankuratripati, Security Engineer, Snapchat

Prezzi

Cloud IAM è disponibile gratuitamente.

Fai un passo avanti

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione

Fai un passo avanti

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Scopri suggerimenti e best practice

Un prodotto o una funzionalità elencati in questa pagina sono in versione beta. Scopri di più sulle fasi di lancio del prodotto.