Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pengantar pembatasan organisasi

Halaman ini memberikan ringkasan tentang batasan organisasi dan cara kerjanya.

Fitur pembatasan organisasi memungkinkan Anda mencegah pemindahan data yang tidak sah melalui phishing atau serangan pihak internal. Untuk perangkat terkelola di organisasi, fitur pembatasan organisasi membatasi akses hanya ke resource di organisasi yang diberi otorisasi. Cloud de Confiance by S3NS

Cara kerja pembatasan organisasi

Di Cloud de Confiance by S3NS, Identity and Access Management (IAM) mengatur akses ke resource. Administrator menggunakan kebijakan izinkan dan tolak untuk mengontrol siapa yang dapat mengakses resource dalam organisasi mereka. Organisasi perlu membatasi akses karyawannya hanya ke resource di organisasi yang diizinkan. Cloud de Confiance by S3NS Administrator yang mengelola Cloud de Confiance by S3NS, dan administrator proxy keluar, yang mengonfigurasi proxy keluar, bekerja sama untuk menyiapkan pembatasan organisasi. Cloud de Confiance by S3NS

Diagram berikut menggambarkan cara kerja berbagai komponen untuk menerapkan batasan organisasi:

Alur kerja pembatasan organisasi

Diagram arsitektur menampilkan komponen berikut:

Perangkat terkelola: Perangkat yang diatur oleh kebijakan organisasi di suatu perusahaan. Karyawan organisasi menggunakan perangkat terkelola untuk mengakses resource organisasi.
Proxy keluar: Administrator proxy keluar mengonfigurasi proxy untuk menambahkan header pembatasan organisasi ke setiap permintaan yang berasal dari perangkat terkelola. Konfigurasi proxy ini mencegah pengguna mengakses resource Cloud de Confiance by S3NS di organisasi yang tidak sah Cloud de Confiance by S3NS .
Cloud de Confiance by S3NS: Fitur pembatasan organisasi di Cloud de Confiance by S3NS memeriksa semua permintaan untuk header pembatasan organisasi, dan mengizinkan atau menolak permintaan berdasarkan organisasi yang diakses.

Kasus penggunaan umum

Berikut beberapa kasus penggunaan umum pembatasan organisasi:

Membatasi akses ke karyawan di organisasi Anda sehingga karyawan dapat mengakses resource hanya di organisasi Anda Cloud de Confiance by S3NS dan bukan organisasi lain.
Izinkan karyawan Anda membaca dari resource Cloud Storage tetapi batasi akses karyawan hanya ke resource di Cloud de Confiance by S3NS organisasi Anda.
Izinkan karyawan Anda mengakses organisasi vendor Cloud de Confiance by S3NS selain organisasi Cloud de Confiance by S3NS Anda.

Penerapan kasus penggunaan ini memerlukan interaksi antara administrator Cloud de Confiance by S3NS , yang mengelola Cloud de Confiance by S3NS, dan administrator proxy keluar yang mengonfigurasi proxy keluar.

Langkah berikutnya

Pelajari konfigurasi pembatasan organisasi.
Pelajari layanan yang didukung oleh pembatasan organisasi.