Votre périmètre d'identité GCP, snapshotté.

Sauvegarde et restauration automatisées de niveau entreprise pour Google Cloud IAM — politiques IAM, comptes de service, rôles personnalisés et politiques d'organisation. Protégez-vous contre les erreurs de configuration et les suppressions accidentelles au niveau projet.

Politiques IAMComptes de serviceRôles personnalisésOrg policiesHébergé en UE

Pourquoi CYBBACK

À un setIamPolicy du désastre

Snapshots au niveau projet

Capturez la surface d'identité complète d'un projet GCP en quelques secondes. Support multi-projets inclus.

Détection de dérive et intégrité

Comparaison automatique entre sauvegardes consécutives. Soyez alerté en cas de changements de permissions suspects ou de dérive de rôles.

Restauration granulaire

Restaurez un seul binding, un compte de service supprimé, ou rollback complet de l'état IAM du projet.

Chiffrement AES-256-GCM

Identifiants service account et fichiers de sauvegarde chiffrés au repos. Clé maîtresse dans Google Secret Manager (UE).

Bring Your Own Bucket

Stockez vos sauvegardes sur votre stockage S3-compatible. Vos données, votre fournisseur, votre région.

Exports natifs

Téléchargez vos sauvegardes sous forme d'archives ZIP — bindings IAM, définitions de rôles et métadonnées SA au format JSON.

Ce qui est sauvegardé

Votre IAM projet en 4 couches

Politiques IAMTous les bindings : principal → rôle sur le projet

Comptes de serviceEmail, displayName, description, état désactivé

Rôles personnalisésDéfinitions avec permissions incluses

Politiques d'organisationContraintes appliquées au niveau projet

Conditions et expressionsConditions CEL sur les bindings

Métadonnées du projetNom, ID, compte de facturation, labels

Workload IdentityMétadonnées des pools et providers de fédération

Configurations d'auditParamètres Cloud Audit Logs par service

Spécifications techniques

Bâti sur l'API Cloud IAM

Authentification	Clé JSON Google service account avec permissions IAM lecture/écriture niveau projet — chiffré dans le coffre CYBBACK
APIs utilisées	Cloud IAM API · Cloud Resource Manager API · Service Usage API · Org Policy API
Rôles IAM requis	Sauvegarde : roles/iam.securityReviewer. Restauration : roles/iam.securityAdmin + roles/serviceusage.serviceUsageAdmin
Mode de sauvegarde	Snapshot complet à chaque exécution. L'état IAM est petit — les sauvegardes sont rapides et trivialement comparables
Fréquence	Manuelle, quotidienne, hebdomadaire, ou expression cron personnalisée
Backend de stockage	Par défaut : stockage sécurisé CYBBACK (UE). Optionnel : BYOB — tout fournisseur compatible S3
Chiffrement au repos	AES-256-GCM, activable par utilisateur. Manifest exclu du chiffrement
Granularité de restauration	Type de ressource · binding individuel · compte de service individuel · rôle individuel
Options de restauration	Dry-run · merge · écrasement · sélection par ressource
Exports natifs	Archives JSON en ZIP — bindings IAM, définitions de rôles, métadonnées SA
Détection de dérive	3 niveaux de sévérité (info / avertissement / critique). Seuils personnalisables pour le nombre de bindings, SA, modifications de permissions
Notifications	In-app · e-mail · Slack · webhooks
Région d'hébergement	Google Cloud — europe-west1 (Belgique)

Confiance et conformité

Une sécurité que vous pouvez prouver

Conforme RGPDRésidence UE, DPA sur demande

AES-256-GCMChiffrement standard du marché

Journaux d'auditChaque action est traçable

Hébergement UEBelgique (europe-west1)

Démarrez votre essai gratuit

Connectez un projet GCP en moins de 5 minutes et capturez l'état IAM complet dès aujourd'hui.

Démarrer l'essai gratuit