为什么我需要在 GCP 上使用像 Centrify 这样的安全解决方案?
Why do I need to use a security solution like Centrify on GCP?
为什么我需要在 GCP 上使用像 Centrify 这样的安全解决方案?我不能只使用来自 Google 的 Cloud Identity 吗?
主要好处是可以集中(Centrifily?)控制各种应用程序(包括 GCP)的访问权限。这种类型的提供者允许在一个地方定义用户,更重要的是,允许在一个地方撤销访问权限。如果凭据被盗并且敏感数据处于危险之中,这一点很重要。
将此与在 GCP 中管理单独的凭据进行比较,后者可能不一致并且需要额外维护。
一个相关的概念是使用角色来访问 GCP 服务。
为什么我需要在 GCP 上使用像 Centrify 这样的安全解决方案?我不能只使用来自 Google 的 Cloud Identity 吗?
主要好处是可以集中(Centrifily?)控制各种应用程序(包括 GCP)的访问权限。这种类型的提供者允许在一个地方定义用户,更重要的是,允许在一个地方撤销访问权限。如果凭据被盗并且敏感数据处于危险之中,这一点很重要。
将此与在 GCP 中管理单独的凭据进行比较,后者可能不一致并且需要额外维护。
一个相关的概念是使用角色来访问 GCP 服务。