Halaman ini memberikan ringkasan tentang batasan organisasi dan cara kerjanya.
Fitur pembatasan organisasi memungkinkan Anda mencegah pemindahan data yang tidak sah melalui phishing atau serangan pihak internal. Untuk perangkat terkelola di organisasi, fitur pembatasan organisasi hanya membatasi akses ke resource di organisasi Google Cloud resmi.
Cara kerja pembatasan organisasi
Di Google Cloud, Identity and Access Management mengatur akses ke resource. Administrator menggunakan kebijakan Identity and Access Management untuk mengontrol siapa yang dapat mengakses resource dalam organisasi mereka. Organisasi perlu membatasi akses karyawannya hanya ke resource di organisasi Google Cloud yang diotorisasi. Google Cloud administrator yang mengelola Google Cloud, dan administrator proxy keluar, yang mengonfigurasi proxy keluar, dilibatkan untuk menyiapkan pembatasan organisasi.
Diagram berikut menggambarkan cara kerja berbagai komponen untuk menerapkan batasan organisasi:
Diagram arsitektur menampilkan komponen berikut:
Perangkat terkelola: Perangkat yang diatur oleh kebijakan organisasi di suatu perusahaan. Karyawan organisasi menggunakan perangkat terkelola untuk mengakses resource organisasi.
Proxy keluar: Administrator proxy keluar mengonfigurasi proxy untuk menambahkan header pembatasan organisasi ke setiap permintaan yang berasal dari perangkat terkelola. Konfigurasi proxy ini mencegah pengguna mengakses resource Google Cloud di organisasi Google Cloud yang tidak sah.
Google Cloud: Fitur pembatasan organisasi di Google Cloud memeriksa semua permintaan untuk header pembatasan organisasi, dan mengizinkan atau menolak permintaan berdasarkan organisasi yang diakses.
Kasus penggunaan umum
Berikut adalah beberapa kasus penggunaan pembatasan organisasi yang umum:
Batasi akses ke karyawan di organisasi Anda sehingga karyawan dapat mengakses resource hanya di Google Cloud organisasi Anda, bukan organisasi lain.
Izinkan karyawan Anda membaca dari resource Cloud Storage, tetapi batasi akses karyawan hanya ke resource di organisasi Google Cloud Anda.
Izinkan karyawan Anda mengakses Google Cloud organisasi vendor selain Google Cloud organisasi Anda.
Untuk menerapkan kasus penggunaan ini, diperlukan interaksi antara administrator Google Cloud , yang mengelola Google Cloud, dan administrator proxy keluar yang mengonfigurasi proxy keluar.
Langkah selanjutnya
- Pelajari konfigurasi batasan organisasi.
- Pelajari layanan yang didukung oleh batasan organisasi.