Identity and Access Management (IAM)

Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloud-Ressourcen.

Dokumentation für dieses Produkt ansehen

Illustration einer Frau vor einer Tastatur, die mit einem Smartphone, Laptop und Tablet verbunden ist. Im Hintergrund schwebt eine Cloud mit dem Cloud�IAM-Symbol.

Zugriffssteuerung f�r Unternehmen

Mit Identity and Access Management (IAM) k�nnen Administratoren festlegen, wer Aktionen mit bestimmten Ressourcen ausf�hren kann. So haben Sie volle Kontrolle und �bersicht bei der zentralen Verwaltung von Google Cloud-Ressourcen. Unternehmen mit komplexen Organisationsstrukturen, Hunderten von Arbeitsgruppen und vielen Projekten k�nnen mit IAM eine einheitliche Darstellung der Sicherheitsrichtlinien erzielen. Dar�ber hinaus lassen sich Complianceprozesse durch das eingebundene Auditing einfach durchf�hren.

Abbildung eines Computerbildschirms mit dem Symbol zum Aktualisieren

Oberstes Gebot: Einfachheit

Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von IAM war daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffssteuerung für alle Google Cloud-Ressourcen einheitlich verwalten. Wenn Sie einmal damit vertraut sind, können Sie Ihr Wissen überall anwenden.

Abbildung eines Bildschirms mit einer Liste an Aufzählungselementen: 3 von 4 sind mit blauen Häkchen versehen, das zweite mit einem roten X. Links oben ist ein rundes Bild des Gesichts einer Frau abgebildet und weiter unten rechts ein abgeschlossenes Vorhängeschloss.

Passende Rollenzuweisung

IAM stellt Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Abbildung eines Bildschirms, der ein Liniendiagramm mit der Silhouette einer Cloud und dem Symbol für Entwicklertools im Hintergrund anzeigt.

Intelligente Zugriffssteuerung

Das Verwalten von Berechtigungen kann eine zeitaufwendige Aufgabe sein. Recommender ermöglicht Administratoren das Entfernen von ungewolltem Zugriff auf Google Cloud-Ressourcen und nutzt dazu maschinelles Lernen, um intelligente Empfehlungen f�r die Zugriffssteuerung zu generieren. Mit Recommender erkennen Sicherheitsteams automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie �hnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.

Abbildung eines Mannes im Zentrum von vernetzten Linien, die mit Onlineger�ten, Sicherheit und einer Kartenmarkierung verbunden ist.

Mehr Details dank kontextsensitivem Zugriff

Mit IAM k�nnen Sie den Zugriff auf Cloud-Ressourcen detailliert kontrollieren, weit �ber den Zugriff auf Projektebene hinaus. Erstellen Sie detaillierte Richtlinien f�r die Zugriffssteuerung anhand von Attributen wie Sicherheitsstatus des Ger�ts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Mit diesen Richtlinien sorgen Sie daf�r, dass bei Zugriffen auf Cloud-Ressourcen geeignete Sicherheitskontrollen vorhanden sind.

Abbildung eines Computerbildschirms mit einer Textliste und einem Klemmbrett im Vordergrund

Optimierte Compliance dank integriertem Audit-Trail

Administratoren wird ein vollst�ndiger Audit-Trail-Verlauf angezeigt, in dem die Erteilung, Entfernung und Delegation von Berechtigungen automatisch protokolliert ist. Mit IAM k�nnen Sie sich ganz auf die Gesch�ftsrichtlinien f�r Ihre Ressourcen konzentrieren und Complianceprozesse vereinfachen.

Abbildung eines Computerbildschirms mit ausgegrautem und gesperrtem Text Auf dem Bildschirm ist oben in der Mitte das Gesicht eines Mannes zu sehen. Um ihn herum befinden sich in einem gestrichelten Halbkreis die Symbole f�r Gmail, Google Drive, Google Docs und andere Anwendungen.

Identit�tsmanagement f�r Unternehmen leicht gemacht

Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identit�tsl�sung, k�nnen Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Die Funktion macht es leicht, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen (Single Sign-On, SSO) einzurichten und eine 2-Faktor-Authentifizierung (2FA) direkt von der Admin-Konsole aus zu konfigurieren. Sie erhalten au�erdem Zugang zur Google Cloud-Organisation, sodass Sie Projekte zentral �ber Resource Manager verwalten k�nnen.

Mitarbeiteridentit�tsf�deration

Mit der Mitarbeiteridentit�tsf�deration k�nnen Sie einen externen Identit�tsanbieter (Identity Provider, IdP) verwenden, um eine Gruppe von Nutzern, z.�B. Mitarbeiter, Partner und Auftragnehmer, per IAM zu authentifizieren und zu autorisieren, damit die Nutzer auf Google Cloud-Dienste zugreifen k�nnen. Die Mitarbeiteridentit�tsf�deration verwendet einen Ansatz der Identit�tsf�deration anstelle der Verzeichnissynchronisierung. Dadurch ist es nicht mehr notwendig, separate Identit�ten �ber mehrere Plattformen hinweg beizubehalten.

Features

Eine einheitliche Oberfl�che f�r die Zugriffssteuerung

IAM bietet eine einfache und einheitliche Oberfl�che f�r die Zugriffssteuerung bei allen Google Cloud-Diensten. Dadurch brauchen Sie die Arbeit mit dieser Oberfl�che nur einmal zu erlernen und k�nnen Ihr Wissen anschlie�end auf alle Google Cloud-Ressourcen anwenden.

Detailgenaue Steuerung

Gew�hren Sie Nutzern Zugriff auf Ressourcenebene, also gezielt f�r einzelne Ressourcen, und nicht nur auf Projektebene. Sie k�nnen z.�B. eine IAM-Zugriffssteuerungsrichtlinie erstellen, durch die einem Nutzer f�r ein bestimmtes Cloud Pub/Sub-Thema die Subscriber-Rolle zugewiesen wird.

Empfehlungen f�r die automatisierte Zugriffssteuerung

Mithilfe intelligenter Empfehlungen f�r die Zugriffssteuerung beseitigen Sie unerw�nschte Zugriffsrechte auf Google Cloud-Ressourcen. Mit Recommender erkennen Sie automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie �hnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.

Kontextsensitiver Zugriff

Kontrollieren Sie den Zugriff auf Ressourcen je nach Kontext-Attributen wie Sicherheitsstatus des Ger�ts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit.

Flexible Rollen

Vor IAM konnten Sie Nutzern nur die Rollen Owner, Editor oder Viewer zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zus�tzliche IAM-Rollen zur sofortigen Nutzung verf�gbar. Der Cloud Pub/Sub-Dienst beispielsweise stellt zus�tzlich zu den Owner-, Editor- und Viewer-Rollen auch Publisher- und Subscriber-Rollen bereit.

Zugriff per Web, Programm und Befehlszeile

Erstellen und verwalten Sie IAM-Richtlinien mithilfe der Google Cloud Console, der IAM-Methoden oder des gcloud-Befehlszeilentools.

Integrierter Audit-Trail

Zur Vereinfachung der Complianceprozesse f�r Ihr Unternehmen wird Administratoren ohne zus�tzlichen Aufwand ein vollst�ndiger Audit-Trail zur Verf�gung gestellt.

Unterst�tzung f�r Cloud Identity

IAM unterst�tzt Google-Standardkonten. Erstellen Sie mit Cloud Identity IAM-Richtlinien, die Berechtigungen f�r eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten gewähren. Sie können Nutzer und Gruppen zentral über die Admin-Konsole verwalten.

Kostenlos

Alle Google Cloud-Kunden können IAM kostenlos nutzen. Ihnen werden nur Kosten für die Nutzung anderer Google Cloud-Dienste berechnet. Weitere Informationen zu den Preisen anderer Google Cloud-Dienste finden Sie unter Google Cloud-Preisrechner.

„IAM gibt uns von Snapchat die Möglichkeit einer detailgenauen Zugriffssteuerung auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen.“

Subhash Sankuratripati, Security Engineer, Snapchat