Identity and Access Management (IAM)
Detaillierte Zugriffssteuerung und Übersicht bei der zentralen Verwaltung von Cloud-Ressourcen.
Zugriffssteuerung f�r Unternehmen
Oberstes Gebot: Einfachheit
Wir wissen, dass die internen Strukturen und Richtlinien eines Unternehmens schnell komplex werden können. Projekte, Arbeitsgruppen und die Verwaltung abgestufter Berechtigungen für unterschiedliche Nutzer – das alles ändert sich dynamisch. Das oberste Gebot bei der Konzeption von IAM war daher Einfachheit. Mithilfe einer aufgeräumten, universellen Oberfläche können Sie die Zugriffssteuerung für alle Google Cloud-Ressourcen einheitlich verwalten. Wenn Sie einmal damit vertraut sind, können Sie Ihr Wissen überall anwenden.
Passende Rollenzuweisung
IAM stellt Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Ordnen Sie die Jobfunktionen innerhalb Ihres Unternehmens Gruppen und Rollen zu. Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.
Intelligente Zugriffssteuerung
Das Verwalten von Berechtigungen kann eine zeitaufwendige Aufgabe sein. Recommender ermöglicht Administratoren das Entfernen von ungewolltem Zugriff auf Google Cloud-Ressourcen und nutzt dazu maschinelles Lernen, um intelligente Empfehlungen f�r die Zugriffssteuerung zu generieren. Mit Recommender erkennen Sicherheitsteams automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie �hnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.
Mehr Details dank kontextsensitivem Zugriff
Mit IAM k�nnen Sie den Zugriff auf Cloud-Ressourcen detailliert kontrollieren, weit �ber den Zugriff auf Projektebene hinaus. Erstellen Sie detaillierte Richtlinien f�r die Zugriffssteuerung anhand von Attributen wie Sicherheitsstatus des Ger�ts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit. Mit diesen Richtlinien sorgen Sie daf�r, dass bei Zugriffen auf Cloud-Ressourcen geeignete Sicherheitskontrollen vorhanden sind.
Optimierte Compliance dank integriertem Audit-Trail
Administratoren wird ein vollst�ndiger Audit-Trail-Verlauf angezeigt, in dem die Erteilung, Entfernung und Delegation von Berechtigungen automatisch protokolliert ist. Mit IAM k�nnen Sie sich ganz auf die Gesch�ftsrichtlinien f�r Ihre Ressourcen konzentrieren und Complianceprozesse vereinfachen.
Identit�tsmanagement f�r Unternehmen leicht gemacht
Mit Cloud Identity, der in Google Cloud integrierten verwalteten Identit�tsl�sung, k�nnen Sie Nutzerkonten in verschiedenen Anwendungen und Projekten ganz einfach erstellen oder synchronisieren. Die Funktion macht es leicht, Nutzer und Gruppen bereitzustellen und zu verwalten, Einmalanmeldungen (Single Sign-On, SSO) einzurichten und eine 2-Faktor-Authentifizierung (2FA) direkt von der Admin-Konsole aus zu konfigurieren. Sie erhalten au�erdem Zugang zur Google Cloud-Organisation, sodass Sie Projekte zentral �ber Resource Manager verwalten k�nnen.
Mitarbeiteridentit�tsf�deration
Mit der Mitarbeiteridentit�tsf�deration k�nnen Sie einen externen Identit�tsanbieter (Identity Provider, IdP) verwenden, um eine Gruppe von Nutzern, z.�B. Mitarbeiter, Partner und Auftragnehmer, per IAM zu authentifizieren und zu autorisieren, damit die Nutzer auf Google Cloud-Dienste zugreifen k�nnen. Die Mitarbeiteridentit�tsf�deration verwendet einen Ansatz der Identit�tsf�deration anstelle der Verzeichnissynchronisierung. Dadurch ist es nicht mehr notwendig, separate Identit�ten �ber mehrere Plattformen hinweg beizubehalten.
Features
Eine einheitliche Oberfl�che f�r die Zugriffssteuerung
IAM bietet eine einfache und einheitliche Oberfl�che f�r die Zugriffssteuerung bei allen Google Cloud-Diensten. Dadurch brauchen Sie die Arbeit mit dieser Oberfl�che nur einmal zu erlernen und k�nnen Ihr Wissen anschlie�end auf alle Google Cloud-Ressourcen anwenden.
Detailgenaue Steuerung
Gew�hren Sie Nutzern Zugriff auf Ressourcenebene, also gezielt f�r einzelne Ressourcen, und nicht nur auf Projektebene. Sie k�nnen z.�B. eine IAM-Zugriffssteuerungsrichtlinie erstellen, durch die einem Nutzer f�r ein bestimmtes Cloud Pub/Sub-Thema die Subscriber-Rolle zugewiesen wird.
Empfehlungen f�r die automatisierte Zugriffssteuerung
Mithilfe intelligenter Empfehlungen f�r die Zugriffssteuerung beseitigen Sie unerw�nschte Zugriffsrechte auf Google Cloud-Ressourcen. Mit Recommender erkennen Sie automatisch zu umfassende Zugriffsberechtigungen und passen sie so an, dass sie �hnlichen Nutzern im Unternehmen und deren Zugriffsmustern entsprechen.
Kontextsensitiver Zugriff
Kontrollieren Sie den Zugriff auf Ressourcen je nach Kontext-Attributen wie Sicherheitsstatus des Ger�ts, IP-Adresse, Ressourcentyp und Datum/Uhrzeit.
Flexible Rollen
Vor IAM konnten Sie Nutzern nur die Rollen Owner, Editor oder Viewer zuweisen. Durch ein breites Spektrum an Diensten und Ressourcen werden nun zus�tzliche IAM-Rollen zur sofortigen Nutzung verf�gbar. Der Cloud Pub/Sub-Dienst beispielsweise stellt zus�tzlich zu den Owner-, Editor- und Viewer-Rollen auch Publisher- und Subscriber-Rollen bereit.
Zugriff per Web, Programm und Befehlszeile
Erstellen und verwalten Sie IAM-Richtlinien mithilfe der Google Cloud Console, der IAM-Methoden oder des gcloud-Befehlszeilentools.
Integrierter Audit-Trail
Zur Vereinfachung der Complianceprozesse f�r Ihr Unternehmen wird Administratoren ohne zus�tzlichen Aufwand ein vollst�ndiger Audit-Trail zur Verf�gung gestellt.
Unterst�tzung f�r Cloud Identity
IAM unterst�tzt Google-Standardkonten. Erstellen Sie mit Cloud Identity IAM-Richtlinien, die Berechtigungen f�r eine Google-Gruppe, eine von Google gehostete Domain, ein Dienstkonto oder bestimmte Inhaber von Google-Konten gewähren. Sie können Nutzer und Gruppen zentral über die Admin-Konsole verwalten.
Kostenlos
Alle Google Cloud-Kunden können IAM kostenlos nutzen. Ihnen werden nur Kosten für die Nutzung anderer Google Cloud-Dienste berechnet. Weitere Informationen zu den Preisen anderer Google Cloud-Dienste finden Sie unter Google Cloud-Preisrechner.
„IAM gibt uns von Snapchat die Möglichkeit einer detailgenauen Zugriffssteuerung auf Ressourcen in einem Projekt. So können wir den Zugriff individuell auf unsere Arbeitsgruppen zuschneiden und vertrauliche Ressourcen so verwalten, dass unsere Mitarbeiter genau den für sie notwendigen Zugriff bekommen.“
Subhash Sankuratripati, Security Engineer, Snapchat
Technische Ressourcen
Preise
IAM steht Ihnen ohne Zusatzkosten zur Verf�gung.
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.
Starten Sie Ihr n�chstes Projekt, nutzen Sie interaktive Anleitungen und verwalten Sie Ihr Konto.