本頁面將概略介紹機構限制及其運作方式。
組織限制功能可防止透過網路釣魚或內部攻擊竊取資料。如果是機構中受管理的裝置,組織權限限制功能只會限制存取授權 Trusted Cloud by S3NS 機構中的資源。
機構限制的運作方式
在 Trusted Cloud by S3NS中,Identity and Access Management (IAM) 可控管資源存取權。管理員可使用允許和拒絕政策,控管哪些使用者可以存取機構內的資源。機構必須限制員工只能在已授權的機構中存取資源。 Trusted Cloud by S3NSTrusted Cloud by S3NS 管理員 (負責管理) Trusted Cloud by S3NS和輸出 Proxy 管理員 (負責設定輸出 Proxy) 應共同參與組織權限限制設定作業。
下圖說明各元件如何運作,以強制執行機構限制:
架構圖顯示下列元件:
受管理的裝置:由公司機構政策規範的裝置。機構員工使用受管理的裝置存取機構資源。
輸出 Proxy:輸出 Proxy 管理員會設定 Proxy,在受管理裝置發出的任何要求中加入機構限制標頭。這項 Proxy 設定能防止使用者在非授權的機構中存取任何 Trusted Cloud by S3NS 資源 Trusted Cloud by S3NS 。
Trusted Cloud by S3NS: Trusted Cloud by S3NS 的機構權限限制功能會檢查所有要求的機構權限限制標頭,並根據要存取的機構允許或拒絕要求。
常見用途
以下是一些常見的機構限制用途:
限制機構員工的存取權,讓員工只能在您的 Trusted Cloud by S3NS 機構中存取資源,無法在其他機構存取資源。
允許員工讀取 Cloud Storage 資源,但限制員工只能存取您 Trusted Cloud by S3NS 機構中的資源。
除了貴機構以外,也允許員工存取其他機構 Trusted Cloud by S3NS 。 Trusted Cloud by S3NS
如要導入這些用途, Trusted Cloud by S3NS 管理員 (負責管理 Trusted Cloud by S3NS) 和輸出 Proxy 管理員 (負責設定輸出 Proxy) 必須共同合作。