Policy Intelligence
Reduza o risco com controles de política automatizados
Recommender: descubra e corrija permissões excessivas
O gerenciamento de permissões pode levar bastante tempo se as ferramentas certas não forem usadas. O recomendador do IAM ajuda os administradores a remover o acesso indesejado a recursos do Google Cloud usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o recomendador, as equipes de segurança podem detectar automaticamente acessos muito permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 60 dias, a ferramenta vai recomendar a revogação do papel. Além disso, se apenas um subconjunto de permissões de um papel não tiver sido usado em 90 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adapte melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.
Solucionador de problemas: solucione rapidamente problemas de controle de acesso
Quando um usuário tem o acesso a um recurso negado, leva tempo para diagnosticar o problema. O solucionador de problemas de políticas permite aos administradores de segurança entender o motivo das solicitações terem sido negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com ele, os usuários podem visualizar todas as políticas que concedem ou negam acesso às chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. A ferramenta tornou mais simples e eficiente entender o motivo de alguém não ter acesso a determinado recurso. Além disso, ela identifica a melhor forma de corrigir o problema.
Ferramenta Análise de políticas: saiba quem tem acesso aos recursos
Durante a execução de relatórios de conformidade ou verificações de segurança, pode ser difícil encontrar respostas importantes sobre os acessos de forma rápida. Mas com apenas alguns cliques na ferramenta Análise de políticas políticas é possível responder questões como “Quem tem acesso a este recurso e quais permissões estão ativas?”. Ele permite automatizar tarefas complicadas, como expansões de grupos e papéis de permissão, enquanto considera a hierarquia do recurso e da política.
Simulador de políticas: implemente as alterações de políticas com segurança
Fazer alterações no acesso de um usuário ou de uma conta de serviço apresenta riscos, incluindo o potencial de corromper os apps ou prejudicar a produtividade dos desenvolvedores. O Policy Simulator ajuda a entender o impacto das alterações nas políticas do IAM antes delas serem feitas. Ele examina os registros de atividade de um usuário nos últimos 90 dias para garantir que você não revogue o acesso necessário. Assim, é possível implementar as alterações das políticas com segurança.