Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

החלת Chrome Enterprise Premium על משאבי ענן

בדף הזה מפורטים השלבים העיקריים להחלת Chrome Enterprise Premium על משאבי Google Cloud ומשאבים מקומיים.

מידע על השימוש ב-Chrome Enterprise Premium בשילוב עם מוצרים אחרים זמין במאמר סקירה כללית על הגנה על גישה ב-Chrome Enterprise Premium.Google Cloud

לפני שמתחילים

לפני שמשתמשים בהקשר כדי להבין את האפליקציות והמשאבים, צריך:

אם אין לכם כבר חשבונות משתמשים ב-Cloud Identity בארגון, צרו כמה חשבונות Cloud Identity.
קובעים את המשאב שרוצים להגן עליו. אם אין לכם משאב, אתם צריכים להגדיר אחת מהאפשרויות הבאות.
- אפליקציית אינטרנט שפועלת מאחורי מאזן עומסים ב-HTTPS ב- Google Cloud. האפליקציות האלה כוללות אפליקציות אינטרנט כמו אפליקציות App Engine, אפליקציות שפועלות בפריסה מקומית ואפליקציות שפועלות בענן אחר.
- מכונה וירטואלית ב- Google Cloud.
קובעים את הגורמים שרוצים להעניק להם גישה ולהגביל את הגישה שלהם.

אם אתם רוצים לאבטח את אפליקציות Google Workspace, תוכלו לעיין בסקירה הכללית של Google Workspace Chrome Enterprise Premium.

אבטחת האפליקציות והמשאבים באמצעות IAP

שרת proxy לאימות זהויות (IAP) יוצר שכבת מודעות מרכזית לזהויות עבור אפליקציות ומשאבים שאליהם יש גישה באמצעות HTTPS ו-TCP. המשמעות היא שאתם יכולים לשלוט בגישה לכל אפליקציה ולכל משאב בנפרד, במקום להשתמש בחומות אש ברמת הרשת.

כדי לאבטח את האפליקציה ואת כל המשאבים שלה, בוחרים אחד מהמדריכים הבאים: Google Cloud

אפשר גם להרחיב את IAP לסביבות שהן לאGoogle Cloud, כמו סביבות מקומיות ועננים אחרים. מידע נוסף זמין במדריך בנושא אבטחת אפליקציות מקומיות.

מידע נוסף מופיע במאמרי העזרה בנושא IAP.

משאבים של מכונות וירטואליות

אתם יכולים לקבוע את הגישה לשירותים אדמיניסטרטיביים כמו SSH ו-RDP בשרתי הקצה העורפיים (backend) שלכם על ידי הגדרת הרשאות למשאבי מנהרות ויצירת מנהרות שמנתבים תעבורת TCP דרך IAP למופעים של מכונות וירטואליות.

כדי לאבטח מכונה וירטואלית, אפשר לעיין במדריך בנושא אבטחת מכונות וירטואליות.

יצירת רמת גישה באמצעות Access Context Manager

אחרי שמגנים על האפליקציות והמשאבים באמצעות IAP, אפשר להגדיר מדיניות גישה מורכבת יותר באמצעות רמות גישה.

‫Access Context Manager יוצר רמות גישה. רמות הגישה יכולות להגביל את הגישה על סמך המאפיינים הבאים:

רשתות משנה של כתובות IP
אזורים
תלות ברמת הגישה
חשבונות משתמש
מדיניות המכשיר (שימו לב שצריך להגדיר את אימות בנקודת קצה).

כדי ליצור רמת גישה, פועלים לפי ההוראות במאמר בנושא יצירת רמות גישה.

החלת רמות גישה

רמת גישה נכנסת לתוקף רק אחרי שמחילים אותה על מדיניות ניהול הזהויות והרשאות הגישה (IAM) של משאבים שמוגנים על ידי IAP. כדי לעשות את זה, מוסיפים תנאי IAM לתפקיד ה-IAP שמשמש להענקת גישה למשאב.

הוראות להחלת רמת הגישה מופיעות במאמר בנושא החלת רמות גישה.

אחרי שמחילים את רמת הגישה, המשאבים מאובטחים באמצעות Chrome Enterprise Premium.

הפעלת אמון ואבטחה במכשירים באמצעות אימות נקודות קצה

כדי לחזק עוד יותר את האבטחה של המשאבים המאובטחים ב-Chrome Enterprise Premium, אתם יכולים להחיל מאפיינים של בקרת גישה מבוססת-אמון ומאפיינים של בקרת גישה מבוססת-אבטחה במכשירים באמצעות רמות גישה. אימות של נקודות קצה מאפשר את השליטה הזו.

Endpoint Verification הוא תוסף ל-Chrome למכשירי Windows,‏ Mac ו-ChromeOS. ‫Access Context Manager מתייחס למאפייני המכשיר שנאספים על ידי אימות נקודת הקצה כדי לאכוף בקרת גישה מדויקת באמצעות רמות גישה.

כדי להגדיר את Endpoint Verification בארגון, פועלים לפי המדריך להתחלה מהירה של Endpoint Verification.

המאמרים הבאים

איך צופים ביומנים של בקרת גישה מבוססת-הקשר ביומני ביקורת של Cloud