CYBBACK
    Cyber-résilience GCP IAM

    Restaurez votre IAM Google Cloud en moins de 15 minutes

    Service account supprimé, policy modifiée par erreur, drift de permissions. Snapshot complet IAM par projet, restauration granulaire, audit de drift.

    4
    Types IAM capturés
    < 15 min
    RTO moyen restore
    AES-256
    Chiffrement at rest
    UE
    Données hébergées

    Voir la sauvegarde en action

    De la connexion au premier backup, puis la restauration granulaire — en 60 secondes.

    Snapshot complet IAM par projet GCP

    IAM policies, service accounts, custom roles, org policies. Snapshot self-contained par run pour rebuild complet à n'importe quel point dans le temps.

    IAM Policies

    Bindings principal → rôle par projet et ressource. Restauration précise sans toucher au reste.

    Service Accounts

    Comptes de service avec metadata. Recreation et re-bind des permissions au restore (les clés sont régénérées).

    Custom Roles

    Rôles personnalisés et leurs permissions custom. Restauration au niveau projet ou organisation.

    Org Policies

    Org policies (constraints) qui sécurisent l'organisation. Snapshot + revert granulaire.

    Bindings hiérarchiques

    Bindings IAM héritées (org → folder → projet → resource) tracées dans le snapshot.

    Audit metadata

    Metadata d'audit (createTime, etag, conditions). Aide à la détection de drift entre snapshots.

    Aperçu produit

    Toute votre posture IAM dans un dashboard

    Snapshot par projet GCP. Compare deux runs pour voir le drift. Restauration granulaire d'un binding, d'un service account ou d'un projet complet.

    app.cybback.com/dashboard/giam-backup

    Google Cloud IAM — Projet prod-eu-acme

    Dernier snapshot il y a 1 h · 4 types · drift OK

    Recherche
    Restaurer
    218
    IAM Policies · bindings
    42
    SA · comptes
    18
    Custom Roles · rôles
    24
    Org Policies · policies
    Restaurations & snapshots récents

    Restauration : 3 IAM bindings (projet prod-eu)

    Drift détecté → revert

    Restauration : service account "ci-deploy-prod"

    Recreation + key rotation

    Snapshot complet IAM projet prod-eu

    Auto · drift check OK

    Cas réels

    3 scénarios qui se produisent chaque semaine

    Google ne garde aucun historique des modifications IAM. Une erreur DevOps peut bloquer toute votre infrastructure en 2 minutes. CYBBACK garde le snapshot.

    1

    Un Terraform apply écrase 80 IAM bindings

    Un développeur lance un Terraform apply sans state file à jour. Résultat : 80 IAM bindings sont supprimés sur le projet prod-eu. Les pipelines CI/CD, monitoring et workloads cloud perdent leurs accès.

    Sans CYBBACK : Sans snapshot de référence, recreation manuelle = chasse aux logs Cloud Audit + ~6h de reconstruction avec erreurs.

    2

    Un service account est supprimé par erreur

    Lors d'un nettoyage, un junior supprime un service account qu'il pensait obsolète. C'était celui de tous les pods Kubernetes en production. Tous les workloads tombent en 30 secondes.

    Sans CYBBACK : Recreation du SA = ID différent → impossible de revenir, il faut refactorer tous les workloads. Production downtime garantie.

    3

    Un audit RSSI demande l'état IAM d'il y a 3 mois

    L'auditeur veut prouver qu'aucun privilege escalation n'a eu lieu sur le projet finance entre janvier et mars. Mais Google ne garde pas d'historique granulaire.

    Sans CYBBACK : Cloud Audit Logs limités à 400 jours mais pas un état complet à un instant T. Audit compliance impossible.

    GCP IAM natif vs CYBBACK

    Google trace les actions, pas l'état. CYBBACK donne le snapshot.

    Fonctionnalité
    GCP natif
    CYBBACK
    Historique configurations
    Cloud Audit (actions)
    Snapshots full (état)
    Point-in-time recovery
    Non supporté
    Tout point au choix
    Granularité restore
    Pas de restore IAM
    Binding, SA, rôle, projet
    Migration cross-projet
    Non supporté
    Snapshot vers autre projet
    Stockage snapshots
    n/a
    BYOB S3 (votre stockage)
    Détection de drift
    Manuelle
    Auto entre snapshots
    Mise en place rapide

    Opérationnel en 3 étapes

    Service account GCP avec rôle viewer + IAM Reader. Aucun agent. Snapshot self-contained par run.

    1

    Connecter le projet GCP

    Créez un service account GCP avec rôles IAM Reader + Resource Manager Viewer. Uploadez la clé JSON dans CYBBACK.

    ≈ 5 minutes
    2

    Premier snapshot automatique

    Worker capture IAM policies, service accounts, custom roles, org policies. Snapshot self-contained à chaque run.

    Snapshot complet auto
    3

    Restaurer en quelques clics

    Sélectionnez ce que vous voulez restaurer : un binding, un service account, un custom role, ou l'ensemble du projet à une date précise.

    < 15 min pour la plupart

    Pourquoi CYBBACK pour GCP IAM

    3 différenciateurs qui comptent vraiment.

    Snapshot point-in-time

    Revenez à l'état IAM exact d'il y a 3 mois pour un audit ou un revert. Google ne le fait pas.

    Détection automatique de drift

    Compare deux snapshots et alerte si des permissions ont évolué sans changement attendu (principle of least privilege).

    BYOB S3 (votre stockage)

    Vos snapshots IAM dans votre propre bucket S3. CYBBACK orchestre, vous gardez le contrôle.

    Sécurisez votre IAM GCP dès aujourd'hui

    7 jours d'essai gratuit, sans engagement ni carte bancaire. Premier snapshot en 60 secondes après connexion du projet.