Esame: Cloud Digital Leader 0 Mi piace

Diversi dipartimenti di un'organizzazione stanno lavorando insieme su a (Digital Leader)

Aggiornato il 05/10/2024

Diversi dipartimenti di un'organizzazione stanno lavorando insieme su un progetto. L'organizzazione desidera personalizzare l'accesso alle risorse per ciascun reparto.

Qual è il modo più rapido ed efficace per raggiungere questo obiettivo?

A) Mappando i ruoli IAM alle funzioni lavorative per ciascun dipartimento
B) Assegnando ruoli primitivi IAM a ciascun dipendente
C) Applicando il privilegio minimo ai ruoli per ciascun dipendente
D) Creando un unico privilegio condiviso account di servizio per tutti i reparti


Soluzione

Risposta corretta: A) Mappando i ruoli IAM alle funzioni lavorative per ciascun dipartimento.
Ecco perché:

A) Mappando i ruoli IAM (Identity and Access Management) alle funzioni lavorative per ciascun dipartimento consente un controllo granulare sulle autorizzazioni di accesso in base ai ruoli e alle responsabilità specifici all'interno di ciascun dipartimento. Definendo ruoli IAM in linea con le funzioni lavorative di ciascun dipartimento, gli amministratori possono assegnare facilmente livelli di accesso appropriati ai dipendenti, garantendo che dispongano delle autorizzazioni necessarie per eseguire le proprie attività senza concedere accessi non necessari.

B) Assegnazione IAM ruoli primitivi per ciascun dipendente possono portare a una proliferazione di ruoli e a una mancanza di coerenza nella gestione degli accessi. Potrebbe anche comportare autorizzazioni eccessive o insufficienti per determinati dipendenti, poiché i ruoli primitivi forniscono un ampio accesso senza un controllo dettagliato.

C) L'applicazione del privilegio minimo ai ruoli per ciascun dipendente è importante per la sicurezza e controllo degli accessi, ma potrebbe non essere il modo più rapido o efficiente per personalizzare l'accesso per ciascun dipartimento. Il privilegio minimo dovrebbe essere implementato nel contesto dei ruoli IAM mappati sulle funzioni lavorative, garantendo che i dipendenti abbiano accesso solo alle risorse necessarie per i loro ruoli specifici.

D) La creazione di un unico account di servizio condiviso per tutti i dipartimenti comporterebbe non consentire il controllo degli accessi personalizzato in base ai requisiti dipartimentali. Potrebbe portare a rischi per la sicurezza e potenziali conflitti di interessi, poiché diversi dipartimenti potrebbero avere esigenze e responsabilità di accesso distinte.

Categoria: Google Cloud security and operations

Lingua: Italian

Non ci sono ancora commenti.

Autenticazione richiesta

Devi effettuare l'accesso per commentare.
Accedi per mettere mi piace a questa soluzione

Accedi
Consenso sui cookie

Utilizziamo i cookie per migliorare la tua esperienza di navigazione, fornire annunci o contenuti personalizzati e analizzare il nostro traffico. Cliccando su "Accetta tutto" acconsenti all'uso dei cookie. Informativa sulla privacy.