Einführung in Organisationsbeschränkungen

Auf dieser Seite finden Sie einen Überblick über Organisationseinschränkungen und ihre Funktionsweise.

Mit der Funktion für Organisationseinschränkungen können Sie Daten-Exfiltration durch Phishing oder Insider-Angriffe verhindern. Bei verwalteten Geräten in einer Organisation wird durch die Funktion „Organisationseinschränkungen“ der Zugriff nur auf Ressourcen in autorisierten Google Cloud Organisationen eingeschränkt.

Funktionsweise von Organisationseinschränkungen

In Google Cloudwird der Zugriff auf Ressourcen über Identity and Access Management (IAM) gesteuert. Administratoren verwenden Zulassungs- und Ablehnungsrichtlinien, um zu steuern, wer auf die Ressourcen in ihrer Organisation zugreifen kann. In Organisationen besteht der Bedarf, den Zugriff ihrer Mitarbeiter nur auf Ressourcen in autorisierten Google Cloud-Organisationen einzuschränken. Google Cloud Administratoren, die Google Cloudverwalten, und Administratoren für den Egress-Proxy, die den Egress-Proxy konfigurieren, arbeiten zusammen, um Organisationsbeschränkungen einzurichten.

Das folgende Diagramm veranschaulicht, wie die verschiedenen Komponenten zusammenarbeiten, um Organisationseinschränkungen zu erzwingen:

Das Architekturdiagramm zeigt die folgenden Komponenten:

• Verwaltetes Gerät: Ein Gerät, das den Organisationsrichtlinien eines Unternehmens unterliegt. Mitarbeiter einer Organisation verwenden ein verwaltetes Gerät, um auf die Ressourcen der Organisation zuzugreifen.

• Ausgangsproxy: Ein Administrator für Ausgangsproxy konfiguriert den Proxy so, dass er allen Anfragen, die von einem verwalteten Gerät stammen, Header mit Organisationsbeschränkungen hinzufügt. Diese Proxykonfiguration verhindert, dass Nutzer auf Google Cloud -Ressourcen in nicht autorisierten Google Cloud -Organisationen zugreifen.

• Google Cloud: Die Funktion für Organisationsbeschränkungen in Google Cloud prüft alle Anfragen auf den Header für Organisationsbeschränkungen und lässt die Anfragen basierend auf der Organisation, auf die zugegriffen wird, zu oder lehnt sie ab.

Gängige Anwendungsfälle

Hier einige gängige Anwendungsfälle für Einschränkungen auf Organisationsebene:

• Beschränken Sie den Zugriff auf Mitarbeiter in Ihrer Organisation, damit Mitarbeiter nur in Ihrer Organisation Google Cloud auf Ressourcen zugreifen können und nicht in anderen Organisationen.

• Mitarbeitern erlauben, Cloud Storage-Ressourcen zu lesen, aber den Mitarbeiterzugriff nur auf Ressourcen in Ihrer Google Cloud Organisation beschränken.

• Ihre Mitarbeiter dürfen zusätzlich zu Ihrer Google Cloud Organisation auf die Google Cloud Organisation eines Anbieters zugreifen.

Für die Implementierung dieser Anwendungsfälle ist eine Zusammenarbeit zwischen Google Cloud Administratoren, die Google Cloudverwalten, und Administratoren des Egress-Proxys erforderlich, die den Egress-Proxy konfigurieren.

Nächste Schritte

• Informationen zum Konfigurieren von Organisationseinschränkungen
• Informationen zu Diensten, die von Organisationseinschränkungen unterstützt werden