Google Cloud 在 2021 年第 2 季度的《Forrester Wave™:非结构化数据安全平台》报告中被评为业界领导者。获取报告

Policy Intelligence

智能地控制对您的 GCP 资源的访问权限。

查看此产品的文档

文档的风格化图片,用放大镜观察项目符号点,而项目符号点通过带锁的盾牌连接到设备的云网络

利用自动化的政策控制机制来降低风险

为了保证环境安全,云领域中的安全团队需要处理数量极为庞大的信息。以手动方式及时处理所有信息,是一项难度极大、永无休止的任务,稍有差池便可能会带来严重后果。Google Cloud Policy Intelligence 有助于企业了解和管理其政策,从而降低相关风险。通过提供更高的可见性和自动化功能,客户可以在不增加工作量的情况下提高安全性。
带有安全盾的计算机显示器的风格化图片

Recommender:发现和修正不必要的权限

如果没有合适的工具,权限管理任务可能要耗费大量时间。IAM Recommender 使用机器学习提供智能的访问权限控制建议,帮助管理员移除对 GCP 资源的不必要访问权限。借助 Recommender,安全团队可以自动检测过于宽松的访问权限,并根据组织中的相似用户及其访问模式进行合理调整。例如,如果某角色的一组权限在 90 天内未被使用,该工具将建议您撤消这一角色。如果仅仅是某角色的一部分权限在 90 天内未被使用,该功能将建议您授予相应用户一个最符合其访问模式且权限更少的特定角色。这样可以缩小受攻击面并降低风险。

用放大镜观察文档中已勾选项列表中的感叹号的风格化图片

Policy Troubleshooter:快速解决访问权限控制问题

如果系统拒绝用户访问某项资源,诊断相应问题将耗费大量时间。Policy Troubleshooter 让安全管理员可以了解请求被拒绝的原因,并帮助修改相关政策以授予合适的访问权限。通过 Policy Troubleshooter,用户可以直观地查看允许或拒绝 API 调用权限的所有政策,了解哪些特定政策阻止了调用,并审核阻止调用的原因。在 Policy Troubleshooter 工具的帮助下,管理员能够便捷、高效地了解为什么某人无法访问某项资源,并确定最佳的解决办法。

计算机显示器已联网到云中的数据,用放大镜观察屏幕

Policy Analyzer:了解谁有权访问资源

在运行合规报告或进行安全检查时,可能很难快速找到有关访问权限的重要问题的答案。但您只需在 Policy Analyzer 中点击几下,就可以回答有关访问权限的问题,例如“谁可以访问此资源,他们可以进行哪些操作?”Policy Analyzer 在考虑资源和政策层次结构的同时,自动执行具有挑战性的任务,例如群组扩展和角色到权限扩展。

左侧带有一系列项目符号的文档的概念性图片,信息通过问号向右流动,到达带有一系列项目符号点且右上角带有绿色勾号的文档

Policy Simulator:安全发布政策更改

更改用户或服务帐号的访问权限会带来风险,包括可能破坏应用或影响开发者的工作效率。Policy Simulator 可帮助您在更改 IAM 政策之前,了解这些更改的影响。它会检查用户在过去 90 天内的活动日志,以确保您不会撤消可能需要的访问权限,因此您可以安全地发布政策更改。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手
不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手
了解提示和最佳实践