Identità e Sicurezza

Fingerprint
Identità
Gestione centralizzata degli utenti e delle identità presenti nell'organizzazione.
Shield
Sicurezza
Gestione granulare delle risorse, protezione delle risorse distribuite, oscuramento automatico dei dati sensibili, gestione centralizzata delle chiavi.
Fingerprint
Cloud Identity
Gestione centralizzata degli utenti

Gestione dinamica delle identità presenti nell’organizzazione.

Supporto di Single Sign-On, SAML 2.0 e OpenID.

Associa all’identità i diritti non solo a livello di dati, ma anche a livello di applicazioni. Supporta i critery BYOD orientati ai dipendenti e applica criteri di sicurezza aziendali.

Implementa blocchi schermo, cancella i dati e proteggi i dispositivi dalla stessa console integrata con cui gestisci utenti e app.

Integra in modo uniforme le directory on-premise e quelle della cloud in un'unica piattaforma IDaaS (Identity as a Service).

Shield
Cloud IAM
Gestione granulare delle risorse

Cloud Identity and Access Management consente agli amministratori di definire chi può intervenire su risorse specifiche, garantendo un controllo e una visibilità totali per la gestione centrale delle risorse cloud.

Cloud IAM offre una visione unificata dei criteri di sicurezza in tutta l'organizzazione, con audit integrato per facilitare i processi di conformità.

Permette di sincronizzare facilmente account utente tra applicazioni e progetti.

Cloud Identity semplifica il provisioning e la gestione di utenti e gruppi e la configurazione dell'accesso Single Sign-On e dell'autenticazione a più fattori direttamente dalla Console di amministrazione Google.

Cloud IAM fornisce gli strumenti giusti per gestire le autorizzazioni per le risorse con il minimo impegno e un'elevata automazione.



Shield
Cloud IAP
Protezione risorse distribuite

Cloud Identity Aware Proxy (Cloud IAP) controlla l'accesso alle applicazioni cloud in esecuzione su Google Cloud Platform. Cloud IAP verifica l'identità dell'utente e determina se tale utente può essere autorizzato ad accedere all'applicazione.

Cloud IAP è un elemento di base di BeyondCorp, un modello di sicurezza aziendale che consente a ogni dipendente di lavorare da reti non attendibili senza utilizzare una VPN.

Gli sviluppatori si possono concentrare sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione.

Gli amministratori creano regole per determinare quali gruppi siano autorizzati ad accedere alle applicazioni in hosting su GCP.



Shield
Cloud Data loss prevention
Rileva e oscura automaticamente i dati sensibili

Fornisce classificazione e oscuramento rapidi e scalabili per dati sensibili come numeri di carte di credito, nomi, numeri di previdenza sociale, codici di identificazione, numeri di telefono e credenziali.

L'API classifica questi dati utilizzando oltre 70 rilevatori predefiniti per identificare sequenze, formati e checksum e interpreta persino le informazioni contestuali.

L’API DLP tratta in modo intelligente i dati: classifica oppure oscura automaticamente dati sensibili prima di scrivere su disco, generare log o eseguire analisi; avvisa gli utenti prima che salvino dati sensibili; sceglie automaticamente il sistema di archiviazione più adatto e il giusto set di controlli di accesso.



Shield
Cloud KMS
Gestione delle chiavi

Cloud Key Management Service è un servizio di gestione delle chiavi ospitato nella cloud che consente di gestire la crittografia per i servizi cloud esattamente come si gestisce la crittografia on-premise. È possibile generare, utilizzare, ruotare e distruggere chiavi di crittografia AES256.

Gestisce le autorizzazioni IAM a livello utente per le singole chiavi e concede l'accesso sia ai singoli utenti che agli account di servizio.

Implementa una gerarchia di chiavi con una chiave di crittografia dei dati (DEK) locale protetta da una chiave di crittografia della chiave (KEK).



Resource manager
Gestione gerarchico delle risorse

L’impostazione gerarchica delle risorse permette di definire aspetti comuni delle stesse come le impostazioni di controllo degli accessi e di configurazione.

Modifica in modo semplice i criteri di Cloud Identity & Access Management per l'organizzazione e le cartelle: le modifiche verranno applicate a tutti i progetti e tutte le risorse della gerarchia.



Cloud security scanner
Verifica le applicazioni di App Engine

Cloud Security Scanner è uno scanner di sicurezza web in grado di individuare le vulnerabilità comuni nelle applicazioni di Google App Engine.

Può automaticamente eseguire la scansione e rilevare quattro vulnerabilità comuni, tra cui scripting tra siti (XSS), Flash injection, contenuti misti (HTTP in HTTPS) e librerie obsolete/non sicure.

Questo sito utilizza cookies tecnici al fine di migliorare la tua esperienza di navigazione   HO CAPITO

Maggiori informazioni sono disponibili   QUI