Google Cloud recibe la designación de líder en el informe The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021. Descargar el informe

Policy Intelligence

Control de acceso inteligente en tus recursos de GCP.

Consulta la documentación de este producto.

Imagen estilizada de una lupa sobre un documento con varias viñetas, que está conectado a la red de dispositivos de la nube a través de un escudo con un candado

Reduce el riesgo con controles de políticas automatizados

Los equipos de seguridad en la nube tienen que procesar una cantidad abrumadora de información para mantener la seguridad de sus entornos. Hacerlo de forma manual es una labor difícil e interminable, y cualquier error puede tener graves consecuencias. Google Cloud Policy Intelligence ayuda a las empresas a comprender y gestionar sus políticas para reducir el riesgo. Gracias al aumento de la visibilidad y la automatización, los clientes pueden mejorar su seguridad sin incrementar la carga de trabajo.
Imagen estilizada del monitor de un ordenador en el que aparece un escudo de seguridad

Recomendador: descubre y soluciona los permisos excesivos

La gestión de permisos puede ser una tarea laboriosa cuando no se dispone de las herramientas adecuadas. El recomendador de gestión de identidades y accesos ayuda a los administradores a retirar el acceso a los recursos de GCP cuando sea conveniente. Para ello, ofrece recomendaciones de control de acceso inteligentes a partir del aprendizaje automático. Gracias a este servicio, los equipos de seguridad pueden detectar automáticamente accesos excesivamente permisivos y regularlos basándose en otros usuarios similares de la organización y su patrón de acceso. Por ejemplo, si un conjunto de permisos no se ha usado en 90 días, la herramienta recomendará revocar el rol. Por otro lado, si es un subconjunto de permisos de un rol lo que no se ha usado en ese periodo, la función recomendará conceder un rol más restrictivo, concreto y adecuado al patrón de acceso. De este modo se reduce la superficie de ataque y el riesgo.

Imagen estilizada de una lupa sobre un documento con varias marcas de verificación y signos de exclamación

Herramienta para solucionar problemas de políticas: resuelve rápidamente los conflictos de control de acceso

Cuando a un usuario se le restringe el acceso a un recurso, diagnosticar el problema puede ser un proceso lento. Gracias a la herramienta para solucionar problemas de políticas, los administradores de seguridad pueden entender por qué se rechazan las solicitudes, así como modificar las políticas para otorgar el acceso correspondiente. Con ella, los usuarios pueden comprobar todas las políticas que conceden o restringen el acceso a una llamada a la API en concreto, ver las políticas específicas que la han bloqueado y consultar por qué se ha dado dicha situación. Esta herramienta permite a los administradores comprender de forma fácil y eficiente por qué un usuario no tiene acceso a un recurso determinado e identificar la mejor forma de solucionar el problema.

Imagen de una lupa sobre el monitor de un ordenador que está conectado a datos en la nube

Policy Analyzer: descubre quién tiene acceso a los recursos

Al ejecutar informes de cumplimiento o realizar comprobaciones de seguridad, a veces cuesta encontrar de una forma rápida las respuestas a preguntas importantes relacionadas con el acceso. Sin embargo, con Policy Analyzer te resultará muy fácil averiguar quién tiene acceso a un recurso determinado y de qué permisos dispone. Esta herramienta automatiza tareas exigentes, como la ampliación de grupos y las consultas por roles o permisos, teniendo en cuenta la jerarquía de los recursos y de las políticas.

Imagen conceptual de un documento con varias viñetas, situado a la izquierda, del que sale un flujo de información con un signo de interrogación hacia otro documento, situado a la derecha, con viñetas y una marca de verificación verde en su esquina superior derecha

Policy Simulator: aplica cambios en políticas de forma segura

Hacer cambios en el acceso de un usuario o de una cuenta de servicio conlleva riesgos, como la posibilidad de provocar errores en aplicaciones o de alterar la productividad de los desarrolladores. El simulador de políticas te permite saber las repercusiones que van a tener determinados cambios en las políticas de gestión de identidades y accesos antes de implementarlos. Este simulador examina los registros de actividad de los usuarios durante los últimos 90 días para garantizar que no revocas un acceso que podría ser necesario. De esta forma, puedes aplicar cambios en las políticas de forma segura.

Ve un paso más allá

¿Necesitas ayuda para empezar?
Colabora con un partner de confianza
Sigue explorando nuestras soluciones