Policy Intelligence
Controllo intelligente degli accessi alle tue risorse Google Cloud.
Visualizza la documentazione di questo prodotto.
Riduci i rischi con controlli automatizzati dei criteri
Motore per suggerimenti: identifica le autorizzazioni eccessive e correggi i problemi
La gestione delle autorizzazioni può essere un'attività molto dispendiosa in termini di tempo se non si hanno a disposizione gli strumenti giusti. Il motore per suggerimenti IAM consente agli amministratori di rimuovere gli accessi indesiderati alle risorse Google Cloud utilizzando il machine learning per formulare suggerimenti intelligenti per il controllo degli accessi. Con il motore per suggerimenti, i team di sicurezza possono rilevare automaticamente gli accessi troppo permissivi e ridimensionarli comparandoli alle autorizzazioni di utenti simili all'interno dell'organizzazione e ai loro modelli di accesso. Ad esempio, se un insieme di autorizzazioni non è stato utilizzato per 90 giorni, lo strumento suggerirà di revocare questo ruolo. Se invece solo un sottoinsieme delle autorizzazioni di un ruolo non è stato utilizzato per 90 giorni, lo strumento suggerirà di assegnare un ruolo più specifico con autorizzazioni meno permissive e più conforme al pattern di accesso. Così facendo l'area esposta agli attacchi e di conseguenza anche i rischi verranno ridotti.
Strumento per la risoluzione dei problemi relativi ai criteri: risolvi rapidamente i problemi di controllo degli accessi
Quando a un utente viene negato l'accesso a una risorsa, diagnosticare il problema può richiedere molto tempo. Lo strumento per la risoluzione dei problemi relativi ai criteri consente agli amministratori che si occupano di sicurezza di capire perché le richieste sono state rifiutate e permette di modificare i criteri per concedere gli accessi corretti. Con lo strumento per la risoluzione dei problemi relativi ai criteri, gli utenti possono visualizzare tutti i criteri che concedono o negano l'accesso alle chiamate API, vedere quali criteri specifici hanno bloccato la chiamata ed esaminare una spiegazione del motivo per cui si è verificato il blocco. Lo strumento per la risoluzione dei problemi relativi ai criteri permette agli amministratori di capire in modo facile ed efficiente perché qualcuno non ha accesso a una risorsa e identifica il modo migliore per correggere il problema.
Analizzatore criteri: capisci chi ha accesso alle risorse
Quando si eseguono rapporti di conformità o si effettuano controlli di sicurezza, può essere difficile trovare rapidamente risposte a domande importanti relative all'accesso. Con pochi semplici clic nell'analizzatore criteri, tuttavia, è possibile rispondere a domande sull'accesso come "Chi ha accesso a questa risorsa e cosa può fare?" L'analizzatore criteri automatizza attività complesse come l'espansione di un gruppo e il ruolo per l'espansione delle autorizzazioni, tenendo conto della gerarchia delle risorse e dei criteri.
Policy Simulator: implementa in modo sicuro le modifiche ai criteri
Apportare modifiche all'accesso di un utente o di un account di servizio comporta un rischio, come la potenziale interruzione delle app o della produttività degli sviluppatori. Policy Simulator ti aiuta a comprendere l'impatto delle modifiche ai criteri IAM prima che vengano apportate. Controlla i log delle attività di un utente negli ultimi 90 giorni per assicurarti di non revocare un accesso che potrebbe essere necessario, in modo da implementare le modifiche ai criteri in modo sicuro.