Policy Intelligence

GCP 資源專用的智慧型存取權控管機制。

查看這項產品的說明文件

Policy Intelligence 標誌

透過自動化政策控管機制降低風險

為確保作業環境安全無虞,雲端安全性團隊通常需要處理非常大量的資訊。以手動方式處理所有工作不僅困難,也相當曠日廢時,如果發生錯誤則有可能產生嚴重後果。Google Cloud Policy Intelligence 可協助企業瞭解及管理政策,進而降低風險。透過更詳盡的活動記與錄自動化處理功能,客戶可以輕鬆提高安全性,卻不會增加工作負擔。

「推薦功能:偵測及修正過度授權」標誌

推薦功能:偵測及修正過度授權問題

如果沒有合適的工具,權限管理是一項非常耗時的工作。IAM 推薦功能利用機器學習技術提供智慧型存取權控管建議,可協助管理員移除不需要的 GCP 資源存取權。有了推薦功能,安全性團隊可以自動偵測出不夠嚴謹的存取權配置,透過比較機構中的類似使用者和其存取模式,據以妥善調整。舉例來說,如果有一組權限在 90 天內從未派上用場,此工具就會建議您撤銷這個角色。而如果情況換成 90 天內角色權限只有部分未使用,這項功能就會建議您根據使用者的存取模式,改授權限較為限縮的特定角色。這種做法可以減少攻擊面並降低風險。

「疑難排解工具:迅速解決存取權控管問題」標誌

政策疑難排解工具:迅速解決存取權控管問題

如果使用者在存取資源時遭到拒絕,診斷問題可能會相當耗時。政策疑難排解工具可讓安全性管理員瞭解要求遭拒的原因,以便修改政策來授予適當的存取權限。有了政策疑難排解工具,使用者就能透過圖表查看核准或拒絕 API 呼叫存取要求的所有政策、瞭解封鎖呼叫的特定政策,並仔細確認封鎖呼叫的原因。有了政策疑難排解工具,管理員就能以有效率的方式輕鬆瞭解使用者無法存取某項資源的原因,並找出最佳解決方式。

「驗證工具:嚴格控管雲端資源」標誌

Policy Analyzer:瞭解具備資源存取權限的人員

在製作法規遵循報告或執行安全性檢查時,您通常難以迅速為存取權限的相關重要問題找到答案。不過,只要在 Policy Analyzer 中按幾下滑鼠,您就能回答存取權限相關問題,例如「誰能存取這項資源?他們可以執行哪些操作?」在考量資源和策略階層的情況下,Policy Analyzer 可以自動化處理難度較高的工作,例如擴充群組及判斷可擴充權限的角色。

技術資源

後續行動

需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽

本頁所列產品或功能仍在 Beta 版測試階段。如要進一步瞭解產品推出的各個階段,請參閱這個網頁