Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Google Cloud Identity – Nhận dạng danh tính & quản lý thiết bị

27/12/2018

Nếu bạn đã từng nghe đến SaaS (Software as a Service), PaaS (Platform as a Service), hay IaaS (Infrastructure as a Service) thì có lẽ bạn đã hình dung được điểm giống nhau giữa các dịch vụ này. Đó chính là mô hình X-as-a-service – vốn đã không còn mới lạ gì trong thời đại công nghệ thông tin. Các mô hình này cung cấp phần mềm, nền tảng hay hạ tầng cho các công ty khách hàng dưới dạng một dịch vụ – tức là thay vì tự xây dựng hệ thống, phần mềm, tự quản lý thì doanh nghiệp có thể sử dụng dịch vụ này từ bên thứ ba (Ví dụ: thay vì tự xây hệ thống email trên server của mình thì công ty có thể lựa chọn dùng Gmail doanh nghiệp do Google cung cấp). Và Google Cloud Identity chính là một dạng Identity as a Service – dịch vụ nhận dạng (thông tin đăng nhập vào các ứng dụng) do Google cung cấp. Bài viết này sẽ giúp bạn tìm hiểu thêm một số thông tin cụ thể về Cloud Identity của Google.

 

1. Cloud Identity là gì?

Cloud Identity là một dịch vụ nhận dạng danh tính (Identity as a Service) và quản lý thiết bị di động doanh nghiệp (Enterprise Mobility Management – EMM). Cloud Identity cung cấp cho doanh nghiệp một dịch vụ giúp kiểm soát việc đăng nhập, truy cập tài liệu, ứng dụng. Doanh nghiệp có thể sử dụng dịch vụ này cùng với G Suite hoặc sử dụng riêng lẻ, tách biệt so với G Suite (stand-alone product). Với tư cách một admin, bạn sẽ có thể quản lý người dùng, quản lý ứng dụng và thiết bị từ một nơi duy nhất – Google Admin Console.

 

Nói một cách dễ hiểu, Cloud Identity cho phép doanh nghiệp tạo các tài khoản cho nhân viên. Các tài khoản này sẽ được nhân viên sử dụng để đăng nhập vào hệ thống và truy cập vào nguồn tài nguyên của doanh nghiệp đó. Điểm khác biệt: đây chỉ đơn thuần là các tài khoản, là một thông tin nhận dạng hay giống như một chiếc “thẻ ra vào” mà người dùng cung cấp cho hệ thống nhằm

  • Xác minh danh tính của mình (tôi là nhân viên A của công ty B)
  • Xác minh quyền hạn truy cập của mình vào tài nguyên công ty (tôi có quyền truy cập vào dữ liệu của bộ phận C)
  • Khác với tài khoản G Suite hay tài khoản Gmail miễn phí: Nếu chỉ đơn thuần là tài khoản Cloud Identity, người dùng sẽ không có ứng dụng Gmail, Drive,… để dùng.

 

2.Các phiên bản Cloud Identity?

Hiện tại, người dùng có thể lựa chọn một trong hai phiên bản dưới đây:

Cloud Identity Premium: Phiên bản này mang đến các dịch vụ bảo mật, quản lý ứng dụng và quản lý thiết bị ở cấp độ toàn doanh nghiệp, bao gồm cả dịch vụ quản lý người dùng tự động, whitelist app và thiết lập các quy tắc tự động hóa quản lý thiết bị.

 

Cloud Identity miễn phí: Phiên bản miễn phí bao gồm các dịch vụ quản lý nhận dạng và quản lý end-point cơ bản. Với những người dùng không cần các dịch vụ G Suite, như Gmail hay Google Drive, họ sẽ nhận được các tài khoản Google miễn phí. Bạn có thể sử dụng tài khoản  Cloud Identity vơí các dịch vụ khác của Google như Google Cloud Platform (GCP), Chrome, Android enterprise và một kho ứng dụng từ các bên thứ ba.

 

So sánh chi tiết hai phiên bản tại đây.

 

3. Nếu bạn là Admin G Suite

Tài khoản G Suite (G Suite license) chỉ cần thiết đối với những ngời dùng cần phải sử dụng các ứng dụng có trong G Suite (như Gmail, Drive, Hangouts,…). Để quản lý những người dùng không có nhu cầu sử dụng G Suite, bạn có thể tạo các tài khoản Cloud Identity miễn phí dành cho họ.

Trong đa số các trường hợp, người dùng Cloud Identity miễn phí đều có thể sử dụng các dịch vụ giống như người dùng G Suite, ví dụ như Single Sign-On (SSO) hay 2-Step Verification (2SV).

 

G Suite Cloud Identity

 

4. Nếu bạn là admin GCP

Tài khoản của người dùng cá nhân (ví dụ như tài khoản Gmail miễn phí hay các tài khoản email với địa chỉ công ty), là những tài khoản không được quản lý và không thuộc sự kiểm soát của bạn. Nếu các lập trình viên trong doanh nghiệp của bạn sử dụng các tài khoản không được quản lý để sử dụng tài nguyên GCP, bạn có thể tạo các Cloud Identity cho riêng họ. Cụ thể, các tài khoản này sẽ tách biệt riêng với các tài khoản G Suite – cho phép bạn quản lý toàn bộ nhân viên, người dùng trong toàn doanh nghiệp, trực tiếp từ Admin Console.

 

GCP Cloud Identity

 

5. Thống kê quyền kiểm soát dành cho Admin

Device Management – Quản lý thiết bị

  • Bắt buộc thi hành việc sử dụng khóa màn hình hoặc mật khẩu để bảo vệ các thiết bị.
  • Xóa thiết bị từ xa: Xóa các ứng dụng, dữ liệu của doanh nghiệp trên thiết bị di động. Ví dụ như tài khoản doanh nghiệp, hồ sơ làm việc,…
  • Xem và tìm kiếm thiết bị, trích xuất dữ liệu ra file CSV.
  • Whitelist các ứng dụng được khuyên dùng và đưa chúng tới người dùng để họ cài đặt.
  • Quản lý các thiết bị thuộc quyền sở hữu của doanh nghiệp.
  • Xem các sự kiện trên thiết bị di động.
  • Thiết lập các quy định để tự động hóa việc quản lý thiết bị di động.
  • Tạo ra vùng dữ liệu làm việc (work profile) trên thiết bị Android để tách biệt dữ liệu cá nhân và dữ liệu doanh nghiệp.

 

Directory Management – Quản lý danh bạ

  • Quản lý bảo mật cho tài khoản bằng cách sử dụng hai bước xác thực (2SV) và khóa bảo mật.
  • Xem và quản lý các cài đặt bảo mật của người dùng.
  • Thiết lập độ dài phiên truy cập dành cho người dùng thuộc doanh nghiệp (những người dùng tài khoản có tên miền của doanh nghiệp).
  • Trung tâm bảo mật của Google.
  • Chính sách khôi phục mật khẩu: Admin có thể lựa chọn để người dùng tự khôi phục mật khẩu hoặc buộc họ  phải liên hệ với admin để khôi phục mật khẩu.
  • Quản lý tình duyệt Chrome.

 

SSO và quản lý người dùng tự động

  • Cài đặt SSO cho các ứng dụng trên Cloud.
  • Tự động hóa việc quản lý người dùng giữa các ứng dụng Cloud.

 

Báo cáo

  • Xem tổng quan các số liệu thống kê và xu hướng của người dùng đối với tên miền đang dùng G Suite.
  • Đánh giá mức độ bảo mật và các mối nguy hiểm mà doanh nghiệp đang phải đối mặt, tìm hiểu cụ thể xem người dùng nào đang bị đe dọa.
  • Truy cập tất cả dữ liệu từ trang Security, Apps usage activity và Highlight trong một báo cáo tổng hợp.
  • Xem nhật kí hoạt động của Admin.

Có thể thấy, với Cloud Identity, doanh nghiệp có thể nâng cao khả năng bảo mật dữ liệu. Nó giúp hợp nhất và củng cố việc kiểm soát quyền truy cập của người dùng tại một nền tảng duy nhất, qua đó giúp cho các IT admin có một giải pháp quản lý chất lượng. Khi một nhân viên nghỉ việc, IT admin có thể truất quyền truy cập của họ từ bảng điều khiển quản trị và đảm bảo rằng hành động này sẽ có tác dụng. Hiện tại, bạn có thể sử dụng dịch vụ này miễn phí hoặc kết hợp với G Suite để quản lý các thành viên trong công ty của mình.

 

Cập nhật: Gimasys

 

 

Bạn có thể quan tâm:

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng