Révolution pour les super administrateurs Google Workspace : l’API de gestion des politiques arrive !
La gestion de la sécurité et de la conformité de votre environnement Google Workspace peut parfois ressembler à un véritable parcours du combattant. Naviguer entre des dizaines de pages de la console d’administration pour vérifier chaque paramètre est une tâche chronophage et complexe. Bonne nouvelle : Google nous simplifie la vie avec une nouveauté majeure qui va changer la donne pour les super administrateurs Google Workspace.
Google a lancé la Policy API en bêta ouverte, un outil puissant conçu pour vous aider à accéder de manière programmatique aux informations sur la configuration de vos services et règles Google Workspace. Imaginez pouvoir obtenir une vue d’ensemble complète de tous vos paramètres de sécurité et de conformité en un clin d’œil, sans avoir à cliquer partout ! C’est la promesse de cette API.
Qu’est-ce que la Policy API et pourquoi est-elle si importante ?
Actuellement, la Policy API est une API en lecture seule. Cela signifie que vous pouvez l’utiliser pour consulter et auditer l’état actuel de vos configurations. Dans les futures versions, Google prévoit d’étendre ses capacités pour permettre aux administrateurs de créer, modifier et supprimer des paramètres, mais aussi des règles de prévention de la perte de données (DLP).
Cette API vous permet d’auditer divers paramètres essentiels, notamment :
- Les contrôles d’authentification (récupération de compte, programme de protection avancée, défis de connexion, mots de passe)
- Chat, Classroom, Docs et Drive
- Gmail, Groupes, Marketplace, Meet, Sites, Takeout
De plus, elle peut lire les configurations de règles DLP existantes, y compris les noms et descriptions des règles, les unités organisationnelles et les groupes applicables, les déclencheurs, les conditions et les actions d’alerte spécifiques aux applications. Un vrai plus pour l’audit sécurité cloud !
Conformité CISA et sécurité renforcée
À l’ère où les cybermenaces sont de plus en plus sophistiquées, la conformité est devenue un enjeu majeur. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en place le projet Secure Cloud Business Applications (SCuBA) pour guider les organisations dans la sécurisation de leurs environnements cloud. La Policy API est directement alignée sur ces recommandations !
Elle donne accès aux paramètres qui font partie des recommandations publiées dans les bases de référence de configuration sécurisée de Google Workspace de la CISA. Si vous cherchez à évaluer vos politiques Workspace par rapport à ces bases, la Policy API est votre nouvel allié. Google prévoit d’ailleurs d’étendre son support à d’autres politiques décrites dans ces bases de référence CISA.
Qui est concerné et comment démarrer ?
Cette nouveauté s’adresse spécifiquement aux super administrateurs de Google Workspace. Si c’est votre rôle, vous pouvez dès à présent explorer cette API. Aucune action n’est requise pour les utilisateurs finaux.
Pour en savoir plus et commencer à l’utiliser, consultez la documentation développeur de la Policy API. Elle est déjà disponible pour tous les clients Google Workspace.
Alors, avez-vous déjà eu l’occasion d’expérimenter cette nouvelle API ? Quels sont les cas d’usage que vous envisagez pour simplifier votre gestion de la sécurité ? Partagez vos réflexions en commentaire !
Cet article m’a été utile ?
