Google cloud platform 为什么我需要使用像Centrify on GCP这样的安全解决方案？

为什么我需要使用像Centrify on GCP这样的安全解决方案？我可以不使用谷歌的云身份吗？

主要的好处是，可以对各种应用程序（包括GCP）的访问进行集中（中心）控制。这种类型的提供者允许在一个地方定义用户，更重要的是，允许在一个地方撤销访问权。如果凭据被盗且敏感数据有风险，这一点很重要

将此与在GCP中管理单独的凭据进行比较，后者可能不一致，需要额外维护

---

一个相关的概念是使用角色访问GCP服务

谢谢！但GCP有自己的G套件和云身份服务，当它有自己的服务时，为什么要使用像Centrify with GCP这样的服务呢？我回答中的关键词是，它是为访问多个应用而设计的，而不仅仅是谷歌应用。如果您只使用G suite和GCP，那么您可能不需要它，但对于控制登录到许多不同系统和应用程序的公司来说，这是一个解决方案，可以解决在每个系统中不独立定义用户的情况下管理访问权的问题。换句话说，这是一个“单点登录”的解决方案。谢谢，我明白你的意思，现在我明白了。然而，我相信谷歌云身份也做了同样的事情？你是对的，它管理用户，但只在GCP上。您不能使用该服务同时管理对另一个web服务的访问，例如AWS。单点登录服务可以让您做到这一点。谢谢Dan。来自google doc“如果组织中的开发人员使用非托管帐户来使用GCP资源，您可以创建云身份帐户来管理这些用户。作为IDaaS，云身份还提供常见的身份服务，如SSO。您可以为每个用户创建免费的云身份帐户，与付费G套件帐户分开。”看起来云标识允许SSO，但我正在评估的客户机是Centrify，我想确保我推荐一个可行的解决方案，该解决方案是GCP固有的。