בדף הזה מוסבר מהן הגבלות על ארגון ואיך הן פועלות.
תכונת ההגבלות על הארגון מאפשרת למנוע זליגת נתונים באמצעות פישינג או מתקפות של גורמים פנימיים. במכשירים מנוהלים בארגון, התכונה 'הגבלות על ארגון' מגבילה את הגישה רק למשאבים בארגונים מורשים. Cloud de Confiance by S3NS
איך פועלות הגבלות על ארגון
ב- Cloud de Confiance by S3NS, ניהול הזהויות והרשאות הגישה (IAM) קובע את הגישה למשאבים. אדמינים משתמשים במדיניות של אישור ודחייה כדי לקבוע למי יש גישה למשאבים בארגון. בארגונים יש צורך להגביל את הגישה של העובדים רק למשאבים בארגונים מורשים Cloud de Confiance by S3NS. Cloud de Confiance by S3NS אדמינים שמנהלים את Cloud de Confiance by S3NSואדמינים של שרתי proxy ליציאה, שמגדירים את שרתי ה-proxy ליציאה, משתפים פעולה כדי להגדיר הגבלות על הארגון.
בתרשים הבא אפשר לראות איך הרכיבים השונים פועלים כדי לאכוף את ההגבלות של הארגון:
דיאגרמת הארכיטקטורה מציגה את הרכיבים הבאים:
מכשיר מנוהל: מכשיר הכפוף למדיניות הארגון של חברה. עובדים בארגון משתמשים במכשיר מנוהל כדי לגשת למשאבים של הארגון.
שרת proxy ליציאה: אדמין של שרת proxy ליציאה מגדיר את השרת להוספת כותרות של הגבלות ארגוניות לכל הבקשות שמקורן במכשיר מנוהל. ההגדרה הזו של שרת proxy מונעת ממשתמשים לגשת למשאבים כלשהם בארגונים לא מורשים. Cloud de Confiance by S3NS Cloud de Confiance by S3NS
Cloud de Confiance by S3NS: התכונה 'הגבלות על הארגון' ב- Cloud de Confiance by S3NS בודקת את כל הבקשות לגבי כותרת ההגבלות על הארגון, ומאשרת או דוחה את הבקשות על סמך הארגון שאליו מתבצעת הגישה.
תרחישים נפוצים לדוגמה
ריכזנו כאן כמה תרחישי שימוש נפוצים להגבלות על ארגון:
להגביל את הגישה לעובדים בארגון, כך שהם יוכלו לגשת למשאבים רק בארגון Cloud de Confiance by S3NS ולא בארגונים אחרים.
מתן הרשאה לעובדים לקרוא נתונים ממשאבים ב-Cloud Storage, אבל הגבלת הגישה של העובדים רק למשאבים ב Cloud de Confiance by S3NS ארגון.
לאפשר לעובדים שלכם לגשת לארגון של ספק Cloud de Confiance by S3NS בנוסף לארגון Cloud de Confiance by S3NS שלכם.
כדי להטמיע את תרחישי השימוש האלה, נדרש שיתוף פעולה בין Cloud de Confiance by S3NS אדמינים, שמנהלים את Cloud de Confiance by S3NS, לבין אדמינים של שרת proxy ליציאה, שמגדירים את שרת ה-proxy ליציאה.