Acesso baseado no contexto

Ative o acesso de confiança zero para seus aplicativos e infraestrutura.

Consulte a documentação do produto.

Descrição do que é abordado no vídeo.

Visão geral

Usando o acesso baseado no contexto, é possível aplicar controles de acesso detalhados nos apps da Web, VMs, APIs do GCP e apps do G-Suite com base na identidade do usuário e no contexto da solicitação sem a necessidade de uma VPN tradicional. Usando como base o modelo de segurança de confiança zero e a implementação do BeyondCorp do Google, o acesso baseado no contexto possibilita a você oferecer um acesso mais simples aos usuários, aplicar controles detalhados e usar uma única plataforma para aplicativos na nuvem e no local e para recursos de infraestrutura.

Acesso de usuário mais simples

Permita que seus usuários acessem aplicativos da Web e recursos de infraestrutura de praticamente qualquer dispositivo e em qualquer lugar sem a complexidade dos gateways de VPN de acesso remoto. É assim que os funcionários, prestadores de serviços e outros usuários no Google e em muitas outras empresas ao redor do mundo trabalham hoje em dia.

Segurança de confiança zero

Ofereça tranquilidade às equipes de TI e segurança ao permitir que elas apliquem controles de acesso detalhados no nível do aplicativo sem precisar manter uma infraestrutura de VPN. Usando como base o modelo de segurança de confiança zero e a implementação do BeyondCorp do Google, o acesso baseado no contexto permite que a identidade dos usuários seja identificada e que o contexto seja validado antes de conceder acesso aos apps da Web, VMs, APIs do GCP e apps do G-Suite.

Gerenciamento de acesso unificado

Reduza a complexidade e os custos usando uma plataforma de gerenciamento de acesso unificado e um único conjunto de políticas para apps do G-Suite, infraestrutura do GCP (APIs, VMs, recursos) e aplicativos da Web, na nuvem ou no local. O acesso baseado no contexto é criado na infraestrutura de escala global do Google Cloud e integrado de maneira nativa com o Cloud Identity, uma solução de identidade como serviço (IDaaS, na sigla em inglês).

Recursos

Acesso de usuário sem VPN

Facilite a vida dos seus funcionários, prestadores de serviços e parceiros ao permitir que eles acessem aplicativos da Web e cargas de trabalho do GCP (APIs, VMs e recursos) sem VPN, de praticamente qualquer dispositivo e em qualquer lugar.

Segurança de confiança zero

Adote o modelo de segurança de confiança zero para melhorar a conduta de segurança da sua organização conforme mais apps e cargas de trabalho de infraestrutura são movidas para a nuvem.

Integração com o GCP e o G Suite

Os recursos de acesso baseado no contexto são integrados à infraestrutura do GCP e ao G Suite, o que facilita sua vida ao exigir menos tempo e menos esforços para configurar e aplicar políticas de acesso.

Na nuvem ou no local

Aplique políticas de acesso baseado no contexto para apps da Web hospedados no GCP, no local ou em outras nuvens públicas, incluindo o Amazon Web Services (AWS) e o Microsoft Azure.

Mecanismo de políticas e plataforma única

Reduza a complexidade, o custo e os erros de configuração usando uma única plataforma de nuvem e um mecanismo de política para controlar o acesso aos apps e recursos de infraestrutura.

Infraestrutura de escala global

Tenha mais tranquilidade ao saber que o acesso baseado no contexto é criado na infraestrutura global do Google Cloud e integrado ao Cloud Identity (IDaaS) e ao Cloud Armor (proteção contra DDoS).

Recursos

Preços

Nenhuma cobrança é feita pelo uso do  Cloud Identity-Aware Proxy,  do Cloud Identity and Access Management,  da Verificação de endpoints (em inglês) e do  Access Context Manager  para proteger o acesso aos apps da Web e às cargas de trabalho do Google Cloud Platform por meio do acesso baseado no contexto. No entanto, quando usado com o  Compute Engine, o balanceamento de carga e a configuração de firewall necessários podem gerar custos extras. Saiba mais sobre os preços de balanceamento de carga e encaminhamento de protocolos no  Guia de preços do Compute Engine.

Para usar os recursos do acesso baseado no contexto para proteger o acesso aos apps do G-Suite, é necessário obter uma licença do  Cloud Identity Premium  ou do  G Suite Enterprise .

Dê o próximo passo

Ganhe US$ 300 em créditos para aprender e criar no Google Cloud por até 12 meses.

Faça uma avaliação gratuita
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando