Policy Intelligence

Control de acceso inteligente para tus recursos de GCP

Ve la documentación de este producto.

Imagen estilizada de un documento con una lupa que se encuentra en una viñeta conectada a un escudo con un candado a la red en la nube de dispositivos.

Disminuye los riesgos con controles de políticas automatizados

Los equipos de seguridad en la nube deben procesar cantidades abrumadoras de información para mantener la seguridad de los entornos. Controlar todo de manera manual es una tarea difícil que pareciera no tener fin, y las fallas pueden tener consecuencias graves. Google Cloud Policy Intelligence ayuda a las empresas a comprender y administrar las políticas para disminuir el riesgo. Los clientes pueden mejorar su seguridad sin aumentar las cargas de trabajo gracias a la visibilidad y la automatización.

Imagen estilizada de un monitor de computadora con un escudo de seguridad

Usa el recomendador para descubrir y solucionar los permisos excesivos

La administración de permisos puede tardar mucho tiempo si no cuentas con las herramientas adecuadas. Con el recomendador de IAM, que genera recomendaciones sobre el control de acceso inteligente gracias al aprendizaje automático, los administradores pueden quitar el acceso no deseado a los recursos de GCP. Los equipos de seguridad pueden usar el recomendador para detectar de forma automática los permisos demasiado flexibles y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso. Por ejemplo, si no se usa un conjunto de permisos durante 90 días, la herramienta generará una recomendación para que se revoque la función. Si durante ese período no se usa un subconjunto de los permisos de una función, la sugerencia del recomendador te permitirá asignar una función específica menos permisiva que se adapte mejor al patrón de acceso. Esto reduce la superficie de posibles ataques y disminuye el riesgo.

Imagen estilizada de una lupa sobre un signo de exclamación en una lista de elementos con marcas de verificación en un documento

Solucionador de problemas de políticas: Resuelve conflictos de control de acceso con rapidez

Cuando a un usuario se le niega acceso a un recurso, es posible que el proceso para diagnosticar el problema sea lento. El solucionador de problemas de políticas permite que los administradores de seguridad comprendan por qué se rechazaron las solicitudes y modifiquen las políticas para otorgar el acceso adecuado. Además, los usuarios pueden usar el solucionador de problemas para visualizar todas las políticas con las que se otorga o rechaza el acceso a las llamadas a la API, consultar las políticas específicas que bloquearon la llamada y revisar la explicación del motivo del bloqueo. Con esta herramienta, los administradores pueden comprender con facilidad y eficiencia los motivos por los que alguien no puede acceder a un recurso, además de identificar la mejor solución.

Monitor de una computadora con una lupa sobre la pantalla que indica que está conectada a los datos en la nube.

Analizador de políticas: Descubra quién tiene acceso a sus recursos

Es posible que sea difícil encontrar respuestas con rapidez a preguntas importantes sobre el acceso cuando se ejecutan informes de cumplimiento o se realizan verificaciones de seguridad. Pero, con algunos clics sencillos en el analizador de políticas, puedes responder a preguntas sobre el acceso como “¿Quién tiene acceso a este recurso y qué pueden hacer?”. El analizador de políticas automatiza tareas desafiantes como la expansión de grupos y de funciones a permisos mientras tiene en cuenta la jerarquía de políticas y recursos.

Imagen conceptual de un documento con una serie de viñetas a la izquierda y flujo de información hacia la derecha mediante un signo de interrogación a un documento con una serie de viñetas y una marca de verificación verde en la esquina superior derecha

Simulador de políticas: Implemente cambios en las políticas de manera segura

Realizar cambios en el acceso o la cuenta de servicio de un usuario genera riesgos, como la posibilidad de estropear las apps o interrumpir la productividad de los desarrolladores. El simulador de políticas te ayuda a comprender el impacto de los cambios en las políticas de IAM antes de que se realicen. Examina los registros de actividad de un usuario durante los últimos 90 días para asegurarte de no revocar el acceso que sea necesario y puedas implementar cambios de política de manera segura.

Recursos técnicos

Da el siguiente paso

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando