Pengantar pembatasan organisasi

Halaman ini menyediakan ringkasan pembatasan organisasi dan cara kerjanya.

Fitur pembatasan organisasi memungkinkan Anda mencegah pemindahan data yang tidak sah melalui serangan phishing atau orang dalam. Untuk perangkat terkelola dalam organisasi, fitur pembatasan organisasi membatasi akses hanya ke resource di organisasi Google Cloud resmi.

Cara kerja pembatasan organisasi

Di Google Cloud, Identity and Access Management mengatur akses ke resource. Administrator menggunakan kebijakan Identity and Access Management untuk mengontrol siapa yang dapat mengakses resource dalam organisasi mereka. Organisasi memiliki kebutuhan untuk membatasi akses karyawannya hanya ke resource di organisasi Google Cloud resmi. Administrator Google Cloud yang mengelola Google Cloud, dan administrator proxy keluar, yang mengonfigurasi proxy traffic keluar, berinteraksi bersama untuk menyiapkan pembatasan organisasi.

Diagram berikut mengilustrasikan cara kerja berbagai komponen untuk menerapkan batasan organisasi:

Alur kerja pembatasan organisasi

Diagram arsitektur menampilkan komponen berikut:

Perangkat terkelola: Perangkat yang diatur oleh kebijakan organisasi perusahaan. Karyawan organisasi menggunakan perangkat terkelola untuk mengakses resource organisasi.
Proxy keluar: Administrator proxy keluar mengonfigurasi proxy untuk menambahkan header pembatasan organisasi ke permintaan apa pun yang berasal dari perangkat terkelola. Konfigurasi proxy ini mencegah pengguna mengakses resource Google Cloud apa pun di organisasi Google Cloud yang tidak diizinkan.
Google Cloud: Fitur pembatasan organisasi di Google Cloud memeriksa semua permintaan untuk header pembatasan organisasi, dan mengizinkan atau menolak permintaan berdasarkan organisasi yang sedang diakses.

Kasus penggunaan umum

Berikut beberapa kasus penggunaan pembatasan organisasi yang umum:

Batasi akses ke karyawan di organisasi Anda agar karyawan hanya dapat mengakses resource di organisasi Google Cloud Anda, bukan di organisasi lain.
Izinkan karyawan Anda membaca dari resource Cloud Storage, tetapi batasi akses karyawan hanya ke resource di organisasi Google Cloud Anda.
Izinkan karyawan Anda mengakses vendor Google Cloud organisasi selain organisasi Google Cloud Anda.

Penerapan kasus penggunaan ini memerlukan interaksi antara administrator Google Cloud, yang mengelola Google Cloud, dan administrator proxy traffic keluar yang mengonfigurasi proxy traffic keluar.

Langkah selanjutnya

Pelajari konfigurasi pembatasan organisasi.
Pelajari layanan yang didukung oleh pembatasan organisasi.