Google wurde im Forrester-Bericht „The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security, Q2 2023“ als führender Anbieter eingestuft. Bericht lesen

Identity and Access Management (IAM)

Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloud-Ressourcen.

Kostenlos testen Vertrieb kontaktieren
Zur Console

Dokumentation für dieses Produkt ansehen

Illustration einer Frau vor einer Tastatur, die mit einem Smartphone, Laptop und Tablet verbunden ist. Im Hintergrund schwebt eine Cloud mit dem Cloud IAM-Symbol.

Zugriffssteuerung für Unternehmen

Mit Identity and Access Management (IAM) können Administratoren festlegen, wer Aktionen mit bestimmten Ressourcen ausführen kann. So haben Sie volle Kontrolle und Übersicht bei der zentralen Verwaltung von Google Cloud-Ressourcen. Unternehmen mit komplexen Organisationsstrukturen, Hunderten von Arbeitsgruppen und vielen Projekten können mit IAM eine einheitliche Darstellung der Sicherheitsrichtlinien erzielen. Darüber hinaus lassen sich Complianceprozesse durch das eingebundene Auditing einfach durchführen.
Abbildung eines Computerbildschirms mit dem Symbol zum Aktualisieren

Oberstes Gebot: Einfachheit

Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von IAM war daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffssteuerung für alle Google Cloud-Ressourcen einheitlich verwalten. Wenn Sie einmal damit vertraut sind, können Sie Ihr Wissen überall anwenden.

Abbildung eines Bildschirms mit einer Liste an Aufzählungselementen: 3 von 4 sind mit blauen Häkchen versehen, das zweite mit einem roten X. Links oben ist ein rundes Bild des Gesichts einer Frau abgebildet und weiter unten rechts ein abgeschlossenes Vorhängeschloss.

Passende Rollenzuweisung

IAM stellt Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Abbildung eines Bildschirms, der ein Liniendiagramm mit der Silhouette einer Cloud und dem Symbol für Entwicklertools im Hintergrund anzeigt.

Intelligente Zugriffssteuerung

Das Verwalten von Berechtigungen kann eine zeitaufwendige Aufgabe sein. Recommender ermöglicht Administratoren das Entfernen von ungewolltem Zugriff auf Google Cloud-Ressourcen und nutzt dazu maschinelles Lernen, um intelligente Empfehlungen für die Zugriffssteuerung zu generieren. Mit Recommender erkennen Sicherheitsteams automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie ähnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.

Abbildung eines Mannes im Zentrum von vernetzten Linien, die mit Onlinegeräten, Sicherheit und einer Kartenmarkierung verbunden ist.

Mehr Details dank kontextsensitivem Zugriff

Mit IAM können Sie den Zugriff auf Cloud-Ressourcen detailliert kontrollieren, weit über den Zugriff auf Projektebene hinaus. Erstellen Sie detaillierte Richtlinien für die Zugriffssteuerung anhand von Attributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Mit diesen Richtlinien sorgen Sie dafür, dass bei Zugriffen auf Cloud-Ressourcen geeignete Sicherheitskontrollen vorhanden sind.

Abbildung eines Computerbildschirms mit einer Textliste und einem Klemmbrett im Vordergrund

Optimierte Compliance dank integriertem Audit-Trail

Administratoren wird ein vollständiger Audit-Trail-Verlauf angezeigt, in dem die Erteilung, Entfernung und Delegation von Berechtigungen automatisch protokolliert ist. Mit IAM können Sie sich ganz auf die Geschäftsrichtlinien für Ihre Ressourcen konzentrieren und Complianceprozesse vereinfachen.

Abbildung eines Computerbildschirms mit ausgegrautem und gesperrtem Text Auf dem Bildschirm ist oben in der Mitte das Gesicht eines Mannes zu sehen. Um ihn herum befinden sich in einem gestrichelten Halbkreis die Symbole für Gmail, Google Drive, Google Docs und andere Anwendungen.

Identitätsmanagement für Unternehmen leicht gemacht

Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identitätslösung, können Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Die Funktion macht es leicht, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen (Single Sign-On, SSO) einzurichten und eine 2-Faktor-Authentifizierung (2FA) direkt von der Admin-Konsole aus zu konfigurieren. Sie erhalten außerdem Zugang zur Google Cloud-Organisation, sodass Sie Projekte zentral über Resource Manager verwalten können.

Architektur der Mitarbeiteridentitätsföderation zum Authentifizieren und Autorisieren von Nutzern.

Mitarbeiteridentitätsföderation

Mit der Mitarbeiteridentitätsföderation können Sie einen externen Identitätsanbieter (Identity Provider, IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, per IAM zu authentifizieren und zu autorisieren, damit die Nutzer auf Google Cloud-Dienste zugreifen können. Die Mitarbeiteridentitätsföderation verwendet einen Ansatz der Identitätsföderation anstelle der Verzeichnissynchronisierung. Dadurch ist es nicht mehr notwendig, separate Identitäten über mehrere Plattformen hinweg beizubehalten.

Features

Eine einheitliche Oberfläche für die Zugriffssteuerung

IAM bietet eine einfache und einheitliche Oberfläche für die Zugriffssteuerung bei allen Google Cloud-Diensten. Dadurch brauchen Sie die Arbeit mit dieser Oberfläche nur einmal zu erlernen und können Ihr Wissen anschließend auf alle Google Cloud-Ressourcen anwenden.

Detailgenaue Steuerung

Gewähren Sie Nutzern Zugriff auf Ressourcenebene, also gezielt für einzelne Ressourcen, und nicht nur auf Projektebene. Sie können z. B. eine IAM-Zugriffssteuerungsrichtlinie erstellen, durch die einem Nutzer für ein bestimmtes Cloud Pub/Sub-Thema die Subscriber-Rolle zugewiesen wird.

Empfehlungen für die automatisierte Zugriffssteuerung

Mithilfe intelligenter Empfehlungen für die Zugriffssteuerung beseitigen Sie unerwünschte Zugriffsrechte auf Google Cloud-Ressourcen. Mit Recommender erkennen Sie automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie ähnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.

Kontextsensitiver Zugriff

Kontrollieren Sie den Zugriff auf Ressourcen je nach Kontext-Attributen wie Sicherheitsstatus des Geräts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit.

Flexible Rollen

Vor IAM konnten Sie Nutzern nur die Rollen Owner, Editor oder Viewer zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zusätzliche IAM-Rollen zur sofortigen Nutzung verfügbar. Der Cloud Pub/Sub-Dienst beispielsweise stellt zusätzlich zu den Owner-, Editor- und Viewer-Rollen auch Publisher- und Subscriber-Rollen bereit.

Zugriff per Web, Programm und Befehlszeile

Erstellen und verwalten Sie IAM-Richtlinien mithilfe der Google Cloud Console, der IAM-Methoden oder des gcloud-Befehlszeilentools.

Integrierter Audit-Trail

Zur Vereinfachung der Complianceprozesse für Ihr Unternehmen wird Administratoren ohne zusätzlichen Aufwand ein vollständiger Audit-Trail zur Verfügung gestellt.

Unterstützung für Cloud Identity

IAM unterstützt Google-Standardkonten. Erstellen Sie mit Cloud Identity IAM-Richtlinien, die Berechtigungen für eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten gewähren. Sie können Nutzer und Gruppen zentral über die Admin-Konsole verwalten.

Kostenlos

Alle Google Cloud-Kunden können IAM kostenlos nutzen. Ihnen werden nur Kosten für die Nutzung anderer Google Cloud-Dienste berechnet. Weitere Informationen zu den Preisen anderer Google Cloud-Dienste finden Sie unter Google Cloud-Preisrechner.

Logo: Snapchat

„IAM gibt uns von Snapchat die Möglichkeit einer detailgenauen Zugriffssteuerung auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen.“

Subhash Sankuratripati, Security Engineer, Snapchat

Technische Ressourcen

Preise

IAM steht Ihnen ohne Zusatzkosten zur Verfügung.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Kostenlos testen
Benötigen Sie Hilfe beim Einstieg?
Vertrieb kontaktieren
Unterstützung durch Google Cloud-Partner
Partner finden
Mehr entdecken
Alle Produkte ansehen

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Anleitungen und verwalten Sie Ihr Konto.

Zur Console
Benötigen Sie Hilfe beim Einstieg?
Vertrieb kontaktieren
Unterstützung durch Google Cloud-Partner
Partner finden
Tipps und Best Practices
Tutorials ansehen

Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Betaphase. Weitere Informationen zu Markteinführungsphasen