Policy Intelligence

Controle de acesso inteligente para seus recursos do Google Cloud.

Imagem estilizada de um documento com uma lupa sobre um marcador posicionado em um escudo com cadeado à rede de dispositivos da nuvem

Reduza o risco com controles de política automatizados

As equipes de segurança na nuvem enfrentam uma quantidade imensa de informações a serem processadas para garantir a proteção dos ambientes. Acompanhar tudo manualmente é uma tarefa difícil e interminável, em que uma falha pode apresentar sérias consequências. O Google Cloud Policy Intelligence ajuda as empresas a entender e gerenciar políticas para reduzir riscos. Ao fornecer mais visibilidade e automação, os clientes podem aumentar a segurança sem elevar a carga de trabalho.

Imagem estilizada de um monitor de computador com um escudo de segurança

Recommender: descubra e corrija permissões excessivas

O gerenciamento de permissões pode levar bastante tempo se as ferramentas certas não forem usadas. O recomendador do IAM ajuda os administradores a remover o acesso indesejado a recursos do Google Cloud usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o recomendador, as equipes de segurança podem detectar automaticamente acessos muito permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 60 dias, a ferramenta vai recomendar a revogação do papel. Além disso, se apenas um subconjunto de permissões de um papel não tiver sido usado em 90 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adapte melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.

Imagem estilizada de uma lupa sobre um ponto de exclamação em uma lista de itens marcados em um documento

Solucionador de problemas: solucione rapidamente problemas de controle de acesso

Quando um usuário tem o acesso a um recurso negado, leva tempo para diagnosticar o problema. O solucionador de problemas de políticas permite aos administradores de segurança entender o motivo das solicitações terem sido negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com ele, os usuários podem visualizar todas as políticas que concedem ou negam acesso às chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. A ferramenta tornou mais simples e eficiente entender o motivo de alguém não ter acesso a determinado recurso. Além disso, ela identifica a melhor forma de corrigir o problema.

Monitor de computador com uma lupa sobre a tela é conectado aos dados na nuvem

Analisador de políticas: saiba quem tem acesso aos recursos

Durante a execução de relatórios de conformidade ou verificações de segurança, pode ser difícil encontrar respostas importantes sobre os acessos de forma rápida. Mas com apenas alguns cliques no analisador de políticas é possível responder questões como “Quem tem acesso a este recurso e quais permissões estão ativas?”. Ele permite automatizar tarefas complicadas, como expansões de grupos e papéis de permissão, enquanto considera a hierarquia do recurso e da política.

Imagem conceitual de um documento com uma série de marcadores à esquerda, um fluxo de informações à direita por um ponto de interrogação em um documento com uma série de tópicos e uma marca de seleção verde no canto superior direito

Simulador de políticas: implemente as alterações de políticas com segurança

Fazer alterações no acesso de um usuário ou de uma conta de serviço apresenta riscos, incluindo o potencial de corromper os apps ou prejudicar a produtividade dos desenvolvedores. O Policy Simulator ajuda a entender o impacto das alterações nas políticas do IAM antes delas serem feitas. Ele examina os registros de atividade de um usuário nos últimos 90 dias para garantir que você não revogue o acesso necessário. Assim, é possível implementar as alterações das políticas com segurança.