Policy Intelligence

智能地控制对您的 GCP 资源的访问权限。

查看此产品的文档

Policy Intelligence 徽标

利用自动化的政策控制机制来降低风险

为了保证环境安全,云领域中的安全团队需要处理数量极为庞大的信息。以手动方式及时处理所有信息,是一项难度极大、永无休止的任务,稍有差池便可能会带来严重后果。Google Cloud Policy Intelligence 有助于企业了解和管理其政策,从而降低相关风险。通过提供更高的可见性和自动化功能,客户可以在不增加工作量的情况下提高安全性。

“Recommender:发现和修正不必要的权限”徽标

Recommender:发现和修正不必要的权限

如果没有合适的工具,权限管理任务可能要耗费大量时间。IAM Recommender 使用机器学习提供智能的访问权限控制建议,帮助管理员移除对 GCP 资源的不必要访问权限。借助 Recommender,安全团队可以自动检测过于宽松的访问权限,并根据组织中的相似用户及其访问模式进行合理调整。例如,如果某角色的一组权限在 90 天内未被使用,该工具将建议您撤消这一角色。如果仅仅是某角色的一部分权限在 90 天内未被使用,该功能将建议您授予相应用户一个最符合其访问模式且权限更少的特定角色。这样可以缩小受攻击面并降低风险。

“Troubleshooter:快速解决访问权限控制问题”徽标

Policy Troubleshooter:快速解决访问权限控制问题

如果系统拒绝用户访问某项资源,诊断相应问题将耗费大量时间。Policy Troubleshooter 让安全管理员可以了解请求被拒绝的原因,并帮助修改相关政策以授予合适的访问权限。通过 Policy Troubleshooter,用户可以直观地查看允许或拒绝 API 调用权限的所有政策,了解哪些特定政策阻止了调用,并审核阻止调用的原因。在 Policy Troubleshooter 工具的帮助下,管理员能够便捷、高效地了解为什么某人无法访问某项资源,并确定最佳的解决办法。

“Validator:严格控制云资源”徽标

Policy Analyzer:了解谁有权访问资源

在运行合规报告或进行安全检查时,可能很难快速找到有关访问权限的重要问题的答案。但您只需在 Policy Analyzer 中点击几下,就可以回答有关访问权限的问题,例如“谁可以访问此资源,他们可以进行哪些操作?”Policy Analyzer 在考虑资源和政策层次结构的同时,自动执行具有挑战性的任务,例如群组扩展和角色到权限扩展。

技术资源

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

此页所列的某项产品或功能目前为 Beta 版。如需详细了解我们的产品发布阶段,请点击此处