Policy Intelligence
Mengurangi risiko dengan kontrol kebijakan otomatis
Pemberi rekomendasi: menemukan dan memperbaiki izin yang berlebihan
Pengelolaan izin dapat menjadi tugas yang memakan waktu tanpa alat yang tepat. Pemberi Rekomendasi IAM membantu admin menghapus akses yang tidak diinginkan ke resource Google Cloud dengan menggunakan machine learning untuk membuat rekomendasi kontrol akses yang cerdas. Dengan Pemberi Rekomendasi, tim keamanan dapat secara otomatis mendeteksi akses yang terlalu terbuka dan menyesuaikan ukurannya berdasarkan pengguna yang serupa dalam organisasi dan pola aksesnya. Misalnya, jika serangkaian izin belum digunakan dalam 90 hari, alat ini akan menyarankan Anda untuk mencabut peran tersebut. Jika hanya sebagian izin peran yang belum digunakan dalam 90 hari, fitur tersebut akan menyarankan Anda untuk memberikan peran spesifik yang kurang permisif dan paling sesuai dengan pola akses. Hal ini memperkecil permukaan serangan dan mengurangi risiko.
Pemecah Masalah Kebijakan: menyelesaikan masalah kontrol akses dengan cepat
Jika pengguna tidak diberi akses ke resource, diagnosis masalahnya bisa memakan waktu lama. Dengan Pemecah Masalah Kebijakan, administrator keamanan dapat memahami alasan permintaan ditolak dan membantu mereka mengubah kebijakan untuk memberikan akses yang sesuai. Dengan Pemecah Masalah Kebijakan, pengguna dapat memvisualisasikan semua kebijakan yang memberikan atau menolak akses ke panggilan API, melihat kebijakan spesifik mana yang memblokir panggilan tersebut, dan meninjau penjelasan alasan dilakukannya panggilan yang diblokir tersebut. Alat Pemecah Masalah Kebijakan memberi kemudahan dan efisiensi bagi admin untuk memahami alasan seseorang tidak memiliki akses ke resource dan mengidentifikasi cara terbaik untuk melakukan pemulihan.
Penganalisis Kebijakan: memahami siapa yang memiliki akses ke resource
Saat menjalankan laporan kepatuhan atau melakukan pemeriksaan keamanan, mungkin akan sulit menemukan jawaban dengan cepat atas pertanyaan penting seputar akses. Namun, dengan beberapa kali klik di Penganalisis Kebijakan, Anda dapat menjawab pertanyaan akses, seperti “Siapa yang memiliki akses ke resource ini dan apa yang dapat mereka lakukan?” Penganalisis Kebijakan mengotomatiskan tugas-tugas rumit, seperti perluasan grup dan perluasan peran hingga izin, sambil memperhitungkan hierarki resource dan kebijakan.
Policy Simulator: Meluncurkan perubahan kebijakan dengan aman
Melakukan perubahan pada akses pengguna atau akun layanan dapat menimbulkan risiko, termasuk potensi merusak aplikasi atau mengganggu produktivitas developer. Policy Simulator membantu Anda memahami dampak perubahan kebijakan IAM sebelum perubahan tersebut dilakukan. Alat ini memeriksa log aktivitas pengguna selama 90 hari terakhir untuk memastikan Anda tidak mencabut akses yang mungkin diperlukan, sehingga Anda dapat menerapkan perubahan kebijakan dengan aman.
