En esta página, se proporciona una descripción general de las restricciones para organizaciones y cómo funcionan.
La función de restricciones para organizaciones te permite evitar el robo de datos mediante la suplantación de identidad (phishing) o los ataques de usuarios con información privilegiada. En el caso de los dispositivos administrados en una organización, la función de restricciones para organizaciones restringe el acceso solo a los recursos en organizaciones autorizadas de Google Cloud.
Cómo funcionan las restricciones para organizaciones
En Google Cloud, Identity and Access Management se encarga de controlar el acceso a los recursos. Los administradores usan la política de Identity and Access Management para controlar quién puede acceder a los recursos dentro de su organización. Las organizaciones necesitan restringir el acceso de sus empleados solo a los recursos de las organizaciones autorizadas de Google Cloud. Los administradores de Google Cloud que administran Google Cloud y los administradores del proxy de salida, que configuran el proxy de salida, participan juntos para establecer restricciones para organizaciones.
En el siguiente diagrama, se muestra cómo funcionan los diferentes componentes para aplicar las restricciones para organizaciones:
En el diagrama de arquitectura, se muestran los siguientes componentes:
Dispositivo administrado: Es un dispositivo que se rige por las políticas de la organización de una empresa. Los empleados de una organización usan un dispositivo administrado para acceder a los recursos de la organización.
Proxy de salida: un administrador de proxy de salida configura el proxy para agregar encabezados de restricciones para organizaciones a cualquier solicitud que se origine en un dispositivo administrado. Esta configuración de proxy evita que los usuarios accedan a cualquier recurso de Google Cloud en organizaciones de Google Cloud no autorizadas.
Google Cloud: La función de restricciones para organizaciones en Google Cloud inspecciona todas las solicitudes relacionadas con el encabezado de restricciones de la organización y permite o rechaza las solicitudes según la organización a la que se accede.
Casos de uso habituales
Estos son algunos casos de uso comunes de restricciones para organizaciones:
Restringe el acceso a los empleados de tu organización para que puedan acceder a los recursos solo en tu organización de Google Cloud y no en otras organizaciones.
Permite que tus empleados lean desde los recursos de Cloud Storage, pero restringe el acceso de los empleados solo a los recursos de tu organización de Google Cloud.
Permite que tus empleados accedan a una organización proveedora de Google Cloud además de tu organización de Google Cloud.
La implementación de estos casos de uso requiere la participación entre los administradores de Google Cloud, que gestionan Google Cloud, y los administradores de proxy de salida que configuran el proxy de salida.
¿Qué sigue?
- Obtén más información sobre la configuración de restricciones de la organización.
- Obtén más información sobre los servicios compatibles con las restricciones de la organización.