Google расширяет корпоративные возможности своего облака

Главным анонсом GCP NEXT стало объявление о доступности бета версии сервиса Cloud IAM (Identity & Access Management, управление идентификацией и доступом), который реализует ролевой подход к управлению правами пользователей при работе в облачной инфраструктуре Google. В системе предусмотрены три основные роли — владелец, редактор и читатель. Новый сервис может работать совместно с другими службами и приложениями облака Google (пользовательские аккаунты, группы Google, домены Google Apps и др.).

Наблюдатели отмечают, что появление Cloud IAM поможет Google приблизиться к лидерам рынка корпоративных публичных облаков Amazon Web Services (AWS) и Microsoft Azure, которые уже имеют свои собственные IAM-средства.

Как говорит Google, c помощью Cloud IAM пользователи cмогут уже в недалеком будущем применять собственные ключи шифрования при работе с облаком. Бета-версия такого функционала для Google Cloud Storage уже представлена, а появление его предварительного варианта для Google Compute Engine обещано в июле. В мае компания также должна реализовать возможность аудита работы пользователей в облаке на основе анализа протокола их действий.

На конференции было также объявлено о выпуске обновления для технологии облачного мониторинга Stackdriver, приобретенной Google в 2014 г. Сейчас это средство, предназначенное для поддержки сервисов AWS в облачной среде Google, доступно в виде бесплатной бета-версии.