Policy Intelligence
通过自动化的政策控制降低风险
Recommender:发现和修正不必要的权限
如果没有合适的工具,权限管理任务可能要耗费大量时间。IAM Recommender 使用机器学习提供智能的访问权限控制建议,帮助管理员移除对 Google Cloud 资源的不必要访问权限。有了 Recommender,安全团队可以自动检测到过于宽松的访问权限,并根据组织中的相似用户及其访问模式进行合理调整。例如,如果某角色的一组权限在 90 天内未被使用,该工具将建议您撤消这一角色。如果仅仅是某角色的一部分权限在 90 天内未被使用,该功能将建议您授予相应用户一个最符合其访问模式且权限更少的特定角色。这样可以缩小受攻击面并降低风险。
Policy Troubleshooter:快速解决访问权限控制问题
如果系统拒绝用户访问某项资源,诊断相应问题将耗费大量时间。Policy Troubleshooter 让安全管理员可以了解请求被拒绝的原因,并帮助修改相关政策以授予合适的访问权限。通过 Policy Troubleshooter,用户可以直观地查看允许或拒绝 API 调用权限的所有政策,了解哪些特定政策阻止了调用,并审核阻止调用的原因。在 Policy Troubleshooter 工具的帮助下,管理员能够便捷、高效地了解为什么某人无法访问某项资源,并确定最佳的解决办法。
Policy Analyzer:了解谁有权访问资源
在运行合规报告或进行安全检查时,可能很难快速找到有关访问权限的重要问题的答案。但您只需在 Policy Analyzer 中点击几下,就可以回答有关访问权限的问题,例如“谁可以访问此资源,他们可以进行哪些操作?”Policy Analyzer 在考虑资源和政策层次结构的同时,自动执行具有挑战性的任务,例如群组扩展和角色到权限扩展。
Policy Simulator:安全发布政策更改
更改用户或服务帐号的访问权限会带来风险,包括可能破坏应用或影响开发者的工作效率。Policy Simulator 可帮助您在更改 IAM 政策之前,了解这些更改的影响。它会检查用户在过去 90 天内的活动日志,以确保您不会撤消可能需要的访问权限,因此您可以安全地发布政策更改。