Policy IntelligenceBeta 版

智能地控制对您的 GCP 资源的访问权限。
通过自动化的政策控制降低风险

通过自动化的政策控制降低风险

为了保证环境安全,云领域中的安全团队需要处理数量极为庞大的信息。以手动方式及时处理所有信息是一项难度极大、永无休止的任务,稍有差池便可能会带来严重后果。Google Cloud Policy Intelligence 有助于企业了解和管理其政策,从而降低相关风险。通过提供更多可视性和自动化操作,客户可以在不增加工作量的情况下提高安全性。

Recommender:发现和修正不必要的权限

如果没有合适的工具,权限管理可能是一项极为耗时的任务。IAM Recommender 使用机器学习提供智能的访问权限控制建议,帮助管理员移除对 GCP 资源的不必要的访问权限。有了 Recommender,安全团队可以自动检测到过于宽松的访问权限,并根据组织中的相似用户及其访问模式进行合理调整。例如,如果某角色的一组权限在 90 天内未被使用,该工具将建议您撤消这一角色。如果某角色的部分权限在 90 天内未被使用,该功能将建议您授予一个符合用户访问模式且包含更少权限的特定角色。这样可以缩小攻击面并降低风险。

Troubleshooter:快速解决访问权限控制问题

如果系统拒绝用户访问某项资源,诊断相应问题将耗费大量时间。Policy Troubleshooter 让安全管理员可以了解请求被拒绝的原因,并帮助修改相关政策以授予合适的访问权限。通过 Policy Troubleshooter,用户可以直观呈现允许或拒绝 API 调用权限的所有政策,查看哪些特定政策阻止了调用,并审核阻止调用的原因。在 Troubleshooter 工具的帮助下,管理员能够便捷、高效地了解为什么某人无法访问某项资源,并确定最佳的解决办法。

Validator:严格控制云资源

保证适度的控制,确保根据最佳安全实践做法配置对云资源的访问权限,这一点非常重要。Validator 让管理员可以设定安全和监管界限,防止授予过于宽松的访问权限。使用此工具,您还可以根据创建的规则持续监控违规的访问。借助于 Validator,开发团队可以快速行动,而安全和监管团队可以大规模地强制执行安全政策,并相信为资源设置了适当的控制。

技术资源

Google Cloud

开始使用

Policy Intelligence

此产品目前为 Beta 版。如需详细了解我们的产品发布阶段,请点击此处