Auf dieser Seite finden Sie einen Überblick über Organisationseinschränkungen und ihre Funktionsweise.
Mit der Funktion für Organisationseinschränkungen können Sie Daten-Exfiltration durch Phishing oder Insider-Angriffe verhindern. Bei verwalteten Geräten in einer Organisation wird durch die Funktion „Organisationseinschränkungen“ der Zugriff nur auf Ressourcen in autorisierten Trusted Cloud by S3NS Organisationen eingeschränkt.
Funktionsweise von Organisationseinschränkungen
In Trusted Cloud by S3NSwird der Zugriff auf Ressourcen über Identity and Access Management (IAM) gesteuert. Administratoren verwenden Zulassungs- und Ablehnungsrichtlinien, um zu steuern, wer auf die Ressourcen in ihrer Organisation zugreifen kann. In Organisationen besteht der Bedarf, den Zugriff ihrer Mitarbeiter nur auf Ressourcen in autorisierten Trusted Cloud by S3NS-Organisationen einzuschränken. Trusted Cloud by S3NS Administratoren, die Trusted Cloud by S3NSverwalten, und Administratoren für den Egress-Proxy, die den Egress-Proxy konfigurieren, arbeiten zusammen, um Organisationsbeschränkungen einzurichten.
Das folgende Diagramm veranschaulicht, wie die verschiedenen Komponenten zusammenarbeiten, um Organisationseinschränkungen zu erzwingen:
Das Architekturdiagramm zeigt die folgenden Komponenten:
Verwaltetes Gerät: Ein Gerät, das den Organisationsrichtlinien eines Unternehmens unterliegt. Mitarbeiter einer Organisation verwenden ein verwaltetes Gerät, um auf die Ressourcen der Organisation zuzugreifen.
Ausgangsproxy: Ein Administrator für Ausgangsproxy konfiguriert den Proxy so, dass er allen Anfragen, die von einem verwalteten Gerät stammen, Header mit Organisationsbeschränkungen hinzufügt. Diese Proxykonfiguration verhindert, dass Nutzer auf Trusted Cloud by S3NS -Ressourcen in nicht autorisierten Trusted Cloud by S3NS -Organisationen zugreifen.
Trusted Cloud by S3NS: Die Funktion für Organisationsbeschränkungen in Trusted Cloud by S3NS prüft alle Anfragen auf den Header für Organisationsbeschränkungen und lässt die Anfragen basierend auf der Organisation, auf die zugegriffen wird, zu oder lehnt sie ab.
Gängige Anwendungsfälle
Hier einige gängige Anwendungsfälle für Einschränkungen auf Organisationsebene:
Beschränken Sie den Zugriff auf Mitarbeiter in Ihrer Organisation, damit Mitarbeiter nur in Ihrer Organisation Trusted Cloud by S3NS auf Ressourcen zugreifen können und nicht in anderen Organisationen.
Mitarbeitern erlauben, Cloud Storage-Ressourcen zu lesen, aber den Mitarbeiterzugriff nur auf Ressourcen in Ihrer Trusted Cloud by S3NS Organisation beschränken.
Für die Implementierung dieser Anwendungsfälle ist eine Zusammenarbeit zwischen Trusted Cloud by S3NS Administratoren, die Trusted Cloud by S3NSverwalten, und Administratoren des Egress-Proxys erforderlich, die den Egress-Proxy konfigurieren.
Nächste Schritte
- Informationen zum Konfigurieren von Organisationseinschränkungen
- Informationen zu Diensten, die von Organisationseinschränkungen unterstützt werden