Policy Intelligence
Contrôle d'accès intelligent pour vos ressources Google Cloud.
Consultez la documentation de ce produit.
Réduisez les risques grâce à des contrôles automatisés des stratégies
Outil de recommandation : identifiez et corrigez les autorisations excessives
La gestion des autorisations peut être une tâche fastidieuse lorsque l'on n'a pas les bons outils. IAM Recommender aide les administrateurs à supprimer les accès indésirables aux ressources Google Cloud en utilisant le machine learning pour formuler des recommandations en matière de contrôle d'accès intelligent. Grâce à l'outil de recommandation, les équipes de sécurité peuvent détecter automatiquement les autorisations d'accès trop permissives et les réajuster en fonction d'utilisateurs similaires dans l'entreprise et de leurs modèles d'accès. Par exemple, si un ensemble d'autorisations n'a pas été utilisé depuis 90 jours, l'outil recommande de révoquer le rôle. De plus, si seul un sous-ensemble des autorisations d'un rôle n'a pas été utilisé depuis 60 jours, il recommande d'attribuer un rôle spécifique et plus restrictif, qui correspond mieux au modèle d'accès. Ainsi, la surface d'attaque et les risques sont réduits.
Policy Troubleshooter : résolvez rapidement les problèmes de contrôle des accès
Lorsqu'un utilisateur se voit refuser l'accès à une ressource, le diagnostic du problème peut prendre beaucoup de temps. Policy Troubleshooter permet aux administrateurs de sécurité de comprendre pourquoi les requêtes ont été refusées et les aide à modifier les stratégies pour accorder l'accès approprié. Avec Policy Troubleshooter, les utilisateurs peuvent visualiser toutes les stratégies qui accordent ou refusent l'accès aux appels d'API, voir quelles stratégies spécifiques ont bloqué l'appel et savoir pourquoi ce blocage s'est produit. L'outil Troubleshooter permet aux administrateurs de comprendre facilement et de manière efficace pourquoi une personne n'a pas accès à une ressource, et d'identifier le meilleur moyen de remédier à ce problème.
Policy Analyzer : découvrez qui a accès aux ressources
Lorsque vous générez des rapports de conformité ou effectuez des contrôles de sécurité, il peut être difficile d'obtenir rapidement des réponses aux questions importantes concernant les accès. Mais avec Policy Analyzer, vous pouvez savoir en quelques clics qui a accès à telle ressource et peut faire quoi. Policy Analyzer permet d'automatiser des tâches complexes comme agrandir un groupe et rapporter une autorisation à un rôle, tout en tenant compte de la hiérarchie des ressources et des stratégies.
Policy Simulator (Aperçu) : déployez en toute sécurité les modifications apportées aux règles
La modification de l'accès d'un utilisateur ou d'un compte de service présente un risque, comme celui d'endommager des applications ou de perturber la productivité des développeurs. Le simulateur de stratégie vous permet de comprendre l'impact des modifications de la stratégie IAM avant leur application. Il examine les journaux d'activité d'un utilisateur au cours des 90 derniers jours pour vérifier que vous ne révoquez pas un accès susceptible d'être nécessaire. Vous pouvez ainsi déployer des modifications de stratégie en toute sécurité.