为什么我需要在 GCP 上使用像 Centrify 这样的安全解决方案?

Why do I need to use a security solution like Centrify on GCP?

为什么我需要在 GCP 上使用像 Centrify 这样的安全解决方案?我不能只使用来自 Google 的 Cloud Identity 吗?

主要好处是可以集中(Centrifily?)控制各种应用程序(包括 GCP)的访问权限。这种类型的提供者允许在一个地方定义用户,更重要的是,允许在一个地方撤销访问权限。如果凭据被盗并且敏感数据处于危险之中,这一点很重要。

将此与在 GCP 中管理单独的凭据进行比较,后者可能不一致并且需要额外维护。

一个相关的概念是使用角色来访问 GCP 服务。