En esta página se ofrece una descripción general de las restricciones de organización y de cómo funcionan.
La función de restricciones de la organización te permite evitar la filtración externa de datos mediante phishing o ataques internos. En el caso de los dispositivos gestionados de una organización, la función de restricciones de la organización restringe el acceso solo a los recursos de las organizaciones autorizadas. Google Cloud
Cómo funcionan las restricciones de la organización
En Google Cloud, Gestión de Identidades y Accesos (IAM) rige el acceso a los recursos. Los administradores utilizan políticas de permiso y denegación para controlar quién puede acceder a los recursos de su organización. En las organizaciones, es necesario restringir el acceso de los empleados solo a los recursos de las organizaciones autorizadas.Los administradores que administran Google CloudGoogle Cloud y los administradores del proxy de salida, que configuran el proxy de salida, colaboran para configurar las restricciones de la organización. Google Cloud
En el siguiente diagrama se muestra cómo funcionan los diferentes componentes para aplicar las restricciones de la organización:
En el diagrama de arquitectura se muestran los siguientes componentes:
Dispositivo gestionado: dispositivo que se rige por las políticas de la organización de una empresa. Los empleados de una organización usan un dispositivo gestionado para acceder a los recursos de la organización.
Proxy de salida: un administrador de proxy de salida configura el proxy para añadir encabezados de restricciones de la organización a las solicitudes que se originan en un dispositivo gestionado. Esta configuración de proxy impide que los usuarios accedan a los recursos de Google Cloud en organizaciones no autorizadas. Google Cloud
Google Cloud: La función de restricciones de la organización de Google Cloud inspecciona todas las solicitudes para comprobar si tienen el encabezado de restricciones de la organización y permite o deniega las solicitudes en función de la organización a la que se accede.
Casos prácticos habituales
Estos son algunos casos prácticos habituales de restricciones de la organización:
Restringe el acceso a los empleados de tu organización para que solo puedan acceder a los recursos de tu organización Google Cloud y no a los de otras organizaciones.
Permite que tus empleados lean recursos de Cloud Storage, pero restringe su acceso solo a los recursos de tu Google Cloud organización.
Permitir que tus empleados accedan a la organización de un proveedor Google Cloud , además de a tu Google Cloud organización.
Para implementar estos casos prácticos, es necesario que los administradores de Google Cloud , que administran Google Cloud, y los administradores del proxy de salida, que configuran el proxy de salida, trabajen conjuntamente.
Siguientes pasos
- Consulta información sobre la configuración de restricciones de la organización.
- Consulta los servicios compatibles con las restricciones de la organización.