Auf dieser Seite erhalten Sie einen Überblick über Organisationsbeschränkungen und ihre Funktionsweise.
Mit den Organisationseinschränkungen können Sie die Daten-Exfiltration durch Phishing- oder Insiderangriffe verhindern. Bei verwalteten Geräten in einer Organisation beschränkt die Funktion für Organisationseinschränkungen den Zugriff auf Ressourcen in autorisierten Google Cloud-Organisationen.
Funktionsweise von Organisationsbeschränkungen
In Google Cloud regelt Identity and Access Management den Zugriff auf Ressourcen. Administratoren verwenden Richtlinien für Identity and Access Management, um zu steuern, wer auf die Ressourcen in ihrer Organisation zugreifen kann. In Organisationen besteht die Notwendigkeit, den Zugriff ihrer Mitarbeiter auf Ressourcen in autorisierten Google Cloud-Organisationen zu beschränken. Google Cloud-Administratoren, die Google Cloud verwalten, und Administratoren des ausgehenden Traffics, die den Proxy für ausgehenden Traffic konfigurieren, legen gemeinsam Organisationsbeschränkungen fest.
Das folgende Diagramm veranschaulicht, wie die verschiedenen Komponenten Organisationsbeschränkungen durchsetzen:
Das Architekturdiagramm zeigt die folgenden Komponenten:
Verwaltetes Gerät: Ein Gerät, das den Organisationsrichtlinien eines Unternehmens unterliegt. Die Mitarbeiter einer Organisation verwenden ein verwaltetes Gerät, um auf die Ressourcen der Organisation zuzugreifen.
Ausgangs-Proxy: Ein Proxy-Administrator für ausgehenden Traffic konfiguriert den Proxy so, dass er allen Anfragen von einem verwalteten Gerät Header für Organisationseinschränkungen hinzufügt. Diese Proxykonfiguration verhindert, dass Nutzer auf Google Cloud-Ressourcen in nicht autorisierten Google Cloud-Organisationen zugreifen.
Google Cloud: Das Feature für Organisationseinschränkungen in Google Cloud prüft alle Anfragen zum Header der Organisationseinschränkungen und lässt die Anfragen basierend auf der Organisation zu, auf die zugegriffen wird.
Gängige Anwendungsfälle
Hier sind einige gängige Anwendungsfälle für Organisationseinschränkungen:
Beschränken Sie den Zugriff auf Mitarbeiter in Ihrer Organisation, sodass Mitarbeiter nur auf Ressourcen in der Google Cloud-Organisation und nicht auf Ressourcen anderer Organisationen zugreifen können.
Ihren Mitarbeitern erlauben, aus Cloud Storage-Ressourcen zu lesen, aber den Mitarbeiterzugriff auf Ressourcen in Ihrer Google Cloud-Organisation einzuschränken.
Die Implementierung dieser Anwendungsfälle erfordert die Interaktion zwischen Google Cloud-Administratoren, die Google Cloud verwalten, und Administratoren des ausgehenden Traffics, die den Proxy für ausgehenden Traffic konfigurieren.
Nächste Schritte
- Weitere Informationen zur Konfiguration von Organisationseinschränkungen
- Weitere Informationen zu Diensten, die von Organisationseinschränkungen unterstützt werden