Policy Intelligence
Control de acceso inteligente para tus recursos de Google Cloud.
Consulta la documentación de este producto.
Disminuye el riesgo con controles de políticas automatizados
Usa el recomendador para descubrir y solucionar los permisos excesivos
La administración de permisos puede tomar mucho tiempo si no cuentas con las herramientas adecuadas. Con el recomendador de IAM, que usa el al aprendizaje automático para hacer recomendaciones sobre el control de acceso inteligente, los administradores pueden quitar el acceso no deseado a los recursos de Google Cloud. Con el recomendador, los equipos de seguridad pueden detectar de forma automática los permisos demasiado flexibles y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso. Por ejemplo, si no se usa un conjunto de permisos durante 90 días, la herramienta generará una recomendación para que se revoque el rol. Si durante ese período no se usa un subconjunto de los permisos de un rol, el recomendador sugerirá que asignes un rol específico menos permisivo que se adapte mejor al patrón de acceso. Esto reduce la superficie de posibles ataques y disminuye el riesgo.
Solucionador de problemas de políticas: Resuelve conflictos de control de acceso con rapidez
Cuando a un usuario se le niega acceso a un recurso, es posible que el proceso para diagnosticar el problema sea lento. El solucionador de problemas de políticas permite que los administradores de seguridad comprendan por qué se rechazaron las solicitudes y modifiquen las políticas para otorgar el acceso adecuado. Además, los usuarios pueden usar el solucionador de problemas para visualizar todas las políticas con las que se otorga o rechaza el acceso a las llamadas a la API, consultar las políticas específicas que bloquearon la llamada y revisar la explicación del motivo del bloqueo. Con esta herramienta, los administradores pueden comprender con facilidad y eficiencia los motivos por los que alguien no puede acceder a un recurso, además de identificar la mejor solución.
Analizador de políticas: Conoce quién tiene acceso a tus recursos
Es posible que sea difícil encontrar respuestas con rapidez a preguntas importantes sobre el acceso cuando se ejecutan informes de cumplimiento o se realizan verificaciones de seguridad. Pero, con algunos clics sencillos en el analizador de políticas, puedes responder a preguntas sobre el acceso como “¿Quién tiene acceso a este recurso y qué pueden hacer?”. El analizador de políticas automatiza tareas desafiantes como la expansión de grupos y de funciones a permisos mientras tiene en cuenta la jerarquía de políticas y recursos.
Simulador de políticas: Implementa cambios en las políticas de manera segura
Realizar cambios en el acceso o la cuenta de servicio de un usuario genera riesgos, como la posibilidad de estropear las apps o interrumpir la productividad de los desarrolladores. El simulador de políticas te ayuda a comprender el impacto de los cambios en las políticas de IAM antes de que se realicen. Examina los registros de actividad de un usuario durante los últimos 90 días para asegurarte de no revocar el acceso que sea necesario y puedas implementar cambios de política de manera segura.
