【发布时间】:2018-01-22 22:38:33
【问题描述】:
为什么我需要使用 Centrify on GCP 等安全解决方案?我不能只使用 Google 的 Cloud Identity 吗?
【问题讨论】:
标签: google-cloud-platform gcp centrify cloud-security
【发布时间】:2018-01-22 22:38:33
【问题描述】:
主要好处是可以集中(Centrifily?)控制各种应用(包括 GCP)的访问权限。这种类型的提供者允许在一个地方定义用户,更重要的是,允许在一个地方撤销访问。如果凭据被盗并且敏感数据处于危险之中,这一点很重要。
将此与在 GCP 中管理单独的凭据进行比较,后者可能不一致,需要额外维护。
一个相关的概念是使用角色来访问 GCP 服务。
【讨论】:
-
谢谢!但是 GCP 有自己的 G Suite 和 Cloud Identity 服务,既然有自己的服务,为什么还要使用像 Centrify with GCP 这样的服务呢?
-
我的回答中的关键词是它是为访问多个应用程序而设计的,而不仅仅是谷歌应用程序。如果您使用的只是 G Suite 和 GCP,那么也许您不需要这个,但对于控制登录到许多不同系统和应用程序的公司来说,这是一个解决管理访问问题的解决方案,而无需在每个系统和应用程序中独立定义用户系统。换句话说,它是一种“单点登录”解决方案。
-
谢谢,我明白你的意思,现在我很清楚了。但是我相信 Google Cloud Identity 会做同样的事情?
-
它管理用户是对的,但仅在 GCP 上。您不能使用该服务来管理对另一个 Web 服务的访问,例如 AWS。单点登录服务可以让您做到这一点。
-
谢谢丹。来自 google doc “如果您组织中的开发者使用非托管帐号来使用 GCP 资源,您可以创建 Cloud Identity 帐号来管理这些用户。作为 IDaaS,Cloud Identity 还提供了常见的身份服务,例如 SSO。您可以创建免费的 Cloud Identity每个用户的帐户,与付费 G Suite 帐户分开。”看起来 Cloud Identity 允许 SSO ,但我正在评估 Centrify 的客户,我想确保我推荐一个 GCP 原生的可行解决方案。