情境感知存取權

啟用應用程式和基礎架構的零信任存取權。

查看這項產品的說明文件

影片內容說明。

總覽

透過情境感知存取權,您可以依據使用者的身分和要求內容,在網頁應用程式、VM、GCP API 和 G Suite 應用程式中強制實行精細的存取權控管機制,而不需要傳統的 VPN。情境感知存取權採用零信任安全性模型以及 Google 的 BeyondCorp 導入作業,可讓您為使用者提供更為簡便的存取方式、實施精細的控管機制,並透過單一平台管理雲端環境和內部部署系統中的應用程式與基礎架構資源。

簡化使用者存取方式

方便您的使用者從任何裝置隨時隨地存取網頁應用程式和基礎架構資源,省去複雜的遠端存取 VPN 閘道。Google 和全球其他許多企業機構的職員、約聘人員和其他使用者現今都是採取這樣的工作模式。

零信任安全機制

您的 IT 與資安團隊可以安心地實施應用程式層級的精細存取權控管,不必維護 VPN 基礎架構。情境感知存取權採用零信任安全性模型以及 Google 的 BeyondCorp 導入作業,讓您先確認使用者的身分並驗證內容,然後才允許存取網頁應用程式、VM、GCP API 和 G Suite 應用程式。

整合式存取權管理

利用整合式存取權管理平台,以及針對 G Suite 應用程式、GCP 基礎架構 (API、VM、資源) 及網頁應用程式的一組政策,降低雲端或內部部署的複雜度和成本。情境感知存取權建構在 Google Cloud 的全球基礎架構上,與身分認證即服務 (IDaaS) 解決方案 Cloud Identity 原生整合。

功能

不使用 VPN 的使用者存取方式

方便員工、約聘人員及合作夥伴不用 VPN 也能隨時隨地從任何裝置存取網頁應用程式及 GCP 工作負載 (API、VM、資源),工作更順利。

零信任安全機制

隨著移往雲端的應用程式和基礎架構工作負載增加,您也可以採用零信任安全模型來改善機構的資安狀況。

內建於 GCP 和 G Suite 中

情境感知存取權功能內建於 GCP 基礎架構和 G Suite 中,由於設定與實施存取政策所需的工作及時間較少,讓您省下一些麻煩。

雲端或內部部署

針對在 GCP 託管、內部部署或其他公用雲端 (包括 Amazon Web Services (AWS) 和 Microsoft Azure) 的網頁應用程式,實施情境感知存取權政策。

單一平台和政策

利用單一雲端平台和政策引擎控管應用程式和基礎架構資源的存取權,降低複雜度、成本及設定錯誤的風險。

遍布全球的基礎架構

知道情境感知存取權建構在 Google Cloud 的全球基礎架構上並與 Cloud Identity (IDaaS) 與 Cloud Armor (分散式阻斷服務保護機制) 整合,令人安心不少。

資源

定價

使用 Cloud Identity-Aware ProxyCloud Identity and Access Management端點驗證Access Context Manager 對運用情境感知存取權的 Google Cloud 工作負載和網頁應用程式提供存取保護,不會產生任何費用。不過如果您還一併使用了 Compute Engine,我們會針對必要的負載平衡與防火牆設定收取額外費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 定價指南

您必須擁有 Cloud Identity 進階版G Suite Enterprise 授權,才能使用情境感知存取權功能來保護 G Suite 應用程式存取權。

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

免費試用
需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽