Chính sách mật khẩu cho Google Cloud Platform

Có cách nào để đặt chính sách mật khẩu cho các tài khoản truy cập vào một dự án trên Google Compute Platform không? Cụ thể, tôi cần phải đáp ứng các yêu cầu PCI-DSS, bao gồm những thứ mà pam thường xử lý trên Ubuntu. Chúng bao gồm hết hạn mật khẩu vài tháng một lần, độ mạnh mật khẩu tối thiểu và ngăn chặn việc sử dụng lại mật khẩu.

Để rõ ràng, tôi đang hỏi về các nhà phát triển và quản trị viên có quyền truy cập vào máy chứ không phải ứng dụng chạy trên các trường hợp đám mây.

ubuntu-14.04 pci-dss google-cloud-platform

— jimm101
nguồn

Google Cloud Platform hoàn toàn không dựa vào mật khẩu để xác thực (theo mặc định) và không quản lý chúng cho dự án của bạn.

Hãy thoải mái thực hiện các chính sách của riêng bạn bằng PAM như trong bất kỳ môi trường nào khác. Bạn có thể mong đợi rằng lớp quản lý Nền tảng đám mây sẽ không can thiệp vào chúng.

— Ilya Zakreuski
nguồn

Hãy để tôi viết lại (tôi có thể chỉnh sửa ở trên nếu tôi có thể làm rõ) ... Có giải pháp chìa khóa trao tay nào được cung cấp với tính linh hoạt để định cấu hình quy tắc mật khẩu cho các tài khoản được ủy quyền không? Các tài liệu trỏ đến các khóa SSH được xử lý và cách làm việc với LDAP, nhưng một giải pháp được áp dụng trực tiếp cho các tài khoản được xác thực sẽ là tốt nhất. Có một trình cắm của bên thứ ba cho xác thực 2 yếu tố, có vẻ hơi lớn để thực thi các quy tắc như "mật khẩu phải là 8 ký tự".

— jimm101

@ jimm101 có vẻ như bạn đang tìm kiếm giải pháp Quản lý tài khoản và nhận dạng đầy đủ, không phải là một phần của Google Cloud Platform (chưa).

— Ilya Zakreuski