Policy Intelligence
Control de acceso inteligente en tus recursos de Google Cloud.
Consulta la documentación de este producto.
Reduce el riesgo con controles de políticas automatizados
Recomendador: descubre y soluciona los permisos excesivos
La gestión de permisos puede ser una tarea laboriosa cuando no se dispone de las herramientas adecuadas. El recomendador de gestión de identidades y accesos ayuda a los administradores a retirar el acceso a los recursos de Google Cloud cuando sea conveniente. Para ello, ofrece recomendaciones de control de acceso inteligentes a partir del aprendizaje automático. Gracias a este servicio, los equipos de seguridad pueden detectar automáticamente accesos excesivamente permisivos y regularlos basándose en otros usuarios similares de la organización y su patrón de acceso. Por ejemplo, si un conjunto de permisos no se ha usado en 90 días, la herramienta recomendará revocar el rol. Por otro lado, si es un subconjunto de permisos de un rol lo que no se ha usado en este periodo, la función recomendará conceder un rol más restrictivo, concreto y adecuado al patrón de acceso. De este modo se reduce la superficie de ataque y el riesgo.
Herramienta para solucionar problemas de políticas: resuelve rápidamente los conflictos de control de acceso
Cuando a un usuario se le restringe el acceso a un recurso, diagnosticar el problema puede ser un proceso lento. Gracias a la herramienta para solucionar problemas de políticas, los administradores de seguridad pueden entender por qué se rechazan las solicitudes, así como modificar las políticas para otorgar el acceso correspondiente. Con ella, los usuarios pueden comprobar todas las políticas que conceden o restringen el acceso a una llamada a la API en concreto, ver las políticas específicas que la han bloqueado y consultar por qué se ha dado dicha situación. Esta herramienta permite a los administradores comprender de forma fácil y eficiente por qué un usuario no tiene acceso a un recurso determinado e identificar la mejor forma de solucionar el problema.
Policy Analyzer: descubre quién tiene acceso a los recursos
Al ejecutar informes de cumplimiento o realizar comprobaciones de seguridad, a veces cuesta encontrar de una forma rápida las respuestas a preguntas importantes relacionadas con el acceso. Sin embargo, con Policy Analyzer te resultará muy fácil averiguar quién tiene acceso a un recurso determinado y de qué permisos dispone. Esta herramienta automatiza tareas exigentes, como la ampliación de grupos y las consultas por roles o permisos, teniendo en cuenta la jerarquía de los recursos y de las políticas.
Simulador de políticas: aplica cambios en políticas de forma segura
Hacer cambios en el acceso de un usuario o de una cuenta de servicio conlleva riesgos, como la posibilidad de provocar errores en aplicaciones o de alterar la productividad de los desarrolladores. El simulador de políticas te permite saber las repercusiones que van a tener determinados cambios en las políticas de gestión de identidades y accesos antes de implementarlos. Este simulador examina los registros de actividad de los usuarios durante los últimos 90 días para garantizar que no revocas un acceso que podría ser necesario. De esta forma, puedes aplicar cambios en las políticas de forma segura.