Policy Intelligence
透過自動化政策控管機制降低風險
建議工具:偵測及修正過度授權
如果沒有合適的工具,權限管理是一項非常耗時的工作。IAM 推薦功能利用機器學習技術提供智慧型存取權控管建議,可協助管理員移除不需要的 Google Cloud 資源存取權。有了「推薦功能」,安全團隊可以自動偵測過於寬鬆的存取權,然後根據機構中的類似使用者和其存取模式調整為最適狀態。舉例來說,如果有一組權限在 90 天內從未派上用場,此工具就會建議您撤銷這個角色。同樣地,如果 90 天內只有一小部分的角色權限未使用,本功能就會建議您根據使用者的存取模式,授予權限較低的特定角色。這種做法可以減少攻擊面並降低風險。
政策疑難排解工具:迅速解決存取權控管問題
如果使用者在存取資源時遭到拒絕,診斷問題可能會相當耗時。政策疑難排解工具可讓安全性管理員瞭解要求遭拒的原因,以便修改政策來授予適當的存取權限。有了政策疑難排解工具,使用者就能透過圖表查看核准或拒絕 API 呼叫存取要求的所有政策、瞭解封鎖呼叫的特定政策,並仔細確認封鎖呼叫的原因。有了政策疑難排解工具,管理員就能以有效率的方式輕鬆瞭解使用者無法存取某項資源的原因,並找出最佳解決方式。
Policy Analyzer:瞭解具備資源存取權限的人員
在製作法規遵循報告或執行安全性檢查時,您通常難以迅速為存取權限的相關重要問題找到答案。不過,只要在 Policy Analyzer 中按幾下滑鼠,您就能回答存取權限相關問題,例如「誰能存取這項資源?他們可以執行哪些操作?」在考量資源和策略階層的情況下,Policy Analyzer 可以自動化處理難度較高的工作,例如擴充群組及判斷可擴充權限的角色。
Policy Simulator:安全地發布政策變更
變更使用者或服務帳戶的存取權會產生風險,包括可能對應用程式造成毀損,或降低開發人員的生產力。政策模擬器可協助您在身分與存取權管理政策變更生效前,先瞭解相關影響,並檢查過去 90 天內的使用者活動記錄,以確保您不會撤銷可能必要的存取權,以便安全地發布政策變更。
