Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS. Consulta Diferencias con Google Cloud para obtener más detalles.

Se usó la API de Cloud Translation para traducir esta página.

Introducción a las restricciones de la organización

En esta página, se proporciona una descripción general de las restricciones para organizaciones y cómo funcionan.

Con la función de restricciones para organizaciones, puedes prevenir el robo de datos a través de phishing o ataques de usuarios con información privilegiada. Para los dispositivos administrados de una organización, la función de restricciones para organizaciones restringe el acceso solo a los recursos de organizaciones Trusted Cloud by S3NS autorizadas.

Cómo funcionan las restricciones para organizaciones

En Trusted Cloud by S3NS, Identity and Access Management (IAM) rige el acceso a los recursos. Los administradores usan políticas de permiso y denegación para controlar quién puede acceder a los recursos de su organización. Las organizaciones necesitan restringir el acceso de sus empleados para que solo usen recursos de organizaciones Trusted Cloud by S3NSautorizadas. Trusted Cloud by S3NS Los administradores que administran Trusted Cloud by S3NSy los administradores de proxy de salida que configuran este tipo de proxy colaboran para establecer las restricciones para organizaciones.

En el siguiente diagrama, se ilustra cómo funcionan los diferentes componentes para aplicar las restricciones para organizaciones:

Flujo de trabajo de restricciones para organizaciones

En el diagrama de arquitectura, se muestran los siguientes componentes:

Dispositivo administrado: Es un dispositivo que se rige por las políticas de la organización de una empresa. Los empleados de una organización usan un dispositivo administrado para acceder a los recursos de la organización.
Proxy de salida: Un administrador de proxy de salida configura el proxy para que se les agreguen encabezados de restricciones para organizaciones a todas las solicitudes que se originen en un dispositivo administrado. Esta configuración de proxy impide que los usuarios accedan a los recursos de Trusted Cloud by S3NS en organizaciones de Trusted Cloud by S3NS no autorizadas.
Trusted Cloud by S3NS: La función de restricciones para organizaciones en Trusted Cloud by S3NS inspecciona todas las solicitudes de encabezados de restricciones para organizaciones y las permite o rechaza según la organización a la que se está accediendo.

Casos de uso habituales

Estos son algunos casos de uso comunes de restricciones para organizaciones:

Restringe el acceso a los empleados de tu organización para que solo puedan acceder a los recursos de tu Trusted Cloud by S3NS organización y no a los de otras organizaciones.
Permite que tus empleados tengan acceso de lectura a los recursos de Cloud Storage, pero restringe el acceso de los empleados solo a los recursos de tu organización Trusted Cloud by S3NS .
Permite que tus empleados accedan a una Trusted Cloud by S3NS organización de proveedores, además de tu Trusted Cloud by S3NS organización.

La implementación de estos casos de uso requiere la participación de los administradores de Trusted Cloud by S3NS , que administran Trusted Cloud by S3NS, y los administradores de proxy de salida, que configuran el proxy de salida.

¿Qué sigue?

Obtén más información sobre la configuración de restricciones de la organización.
Obtén más información sobre los servicios admitidos por las restricciones de la organización.