Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pengantar pembatasan organisasi

Halaman ini memberikan ringkasan tentang batasan organisasi dan cara kerjanya.

Fitur pembatasan organisasi memungkinkan Anda mencegah pemindahan data yang tidak sah melalui phishing atau serangan pihak internal. Untuk perangkat terkelola di organisasi, fitur pembatasan organisasi membatasi akses hanya ke resource di organisasi yang diberi otorisasi. Trusted Cloud by S3NS

Cara kerja pembatasan organisasi

Di Trusted Cloud by S3NS, Identity and Access Management (IAM) mengatur akses ke resource. Administrator menggunakan kebijakan izinkan dan tolak untuk mengontrol siapa yang dapat mengakses resource dalam organisasi mereka. Organisasi perlu membatasi akses karyawannya hanya ke resource di organisasi yang diizinkan. Trusted Cloud by S3NS Administrator yang mengelola Trusted Cloud by S3NS, dan administrator proxy keluar, yang mengonfigurasi proxy keluar, bekerja sama untuk menyiapkan pembatasan organisasi. Trusted Cloud by S3NS

Diagram berikut menggambarkan cara kerja berbagai komponen untuk menerapkan batasan organisasi:

Alur kerja pembatasan organisasi

Diagram arsitektur menampilkan komponen berikut:

Perangkat terkelola: Perangkat yang diatur oleh kebijakan organisasi di suatu perusahaan. Karyawan organisasi menggunakan perangkat terkelola untuk mengakses resource organisasi.
Proxy keluar: Administrator proxy keluar mengonfigurasi proxy untuk menambahkan header pembatasan organisasi ke setiap permintaan yang berasal dari perangkat terkelola. Konfigurasi proxy ini mencegah pengguna mengakses resource Trusted Cloud by S3NS di organisasi yang tidak sah Trusted Cloud by S3NS .
Trusted Cloud by S3NS: Fitur pembatasan organisasi di Trusted Cloud by S3NS memeriksa semua permintaan untuk header pembatasan organisasi, dan mengizinkan atau menolak permintaan berdasarkan organisasi yang diakses.

Kasus penggunaan umum

Berikut beberapa kasus penggunaan umum pembatasan organisasi:

Membatasi akses ke karyawan di organisasi Anda sehingga karyawan dapat mengakses resource hanya di organisasi Anda Trusted Cloud by S3NS dan bukan organisasi lain.
Izinkan karyawan Anda membaca dari resource Cloud Storage tetapi batasi akses karyawan hanya ke resource di Trusted Cloud by S3NS organisasi Anda.
Izinkan karyawan Anda mengakses organisasi vendor Trusted Cloud by S3NS selain organisasi Trusted Cloud by S3NS Anda.

Penerapan kasus penggunaan ini memerlukan interaksi antara administrator Trusted Cloud by S3NS , yang mengelola Trusted Cloud by S3NS, dan administrator proxy keluar yang mengonfigurasi proxy keluar.

Langkah berikutnya

Pelajari konfigurasi pembatasan organisasi.
Pelajari layanan yang didukung oleh pembatasan organisasi.