情境感知访问权限测试版

根据用户的身份和情境来管理其对应用和基础架构的访问权限。

主横幅

情境感知访问权限是一种访问权限管理方法,可根据用户身份和请求的情境对 Google Cloud Platform (GCP) 工作负载及 Web 应用(包括 G Suite)提供精细的控制。情境感知访问权限基于 BeyondCorp 安全模型,您可以通过它来为用户提供更简单的访问权限,实施精细的控制,并为您的云端和本地的应用及基础架构资源使用同一个云平台。

简化用户的访问方式

简化用户的访问方式

使您的用户能够以虚拟方式在任何位置使用任何设备访问 Web 应用和基础架构资源,而无需复杂的远程访问 VPN 网关。大多数用户对 Google 登录方式已经非常熟悉,现在他们可以使用其公司帐号在首选设备上访问各种资源。这也是 Google 全球员工的工作模式。

Google 级安全措施

Google 级安全措施

通过使您的 IT 和安全团队能够实施应用级的精细访问权限控制,而无需维护 VPN 基础架构,让他们高枕无忧。情境感知访问权限建立在 BeyondCorp 安全模型(也称为“零信任”模型)基础上,使您能够先验证用户的身份和情境,然后才允许其访问 GCP 工作负载或特定的 Web 应用。

统一的访问权限管理

统一的访问权限管理

对于 GCP 基础架构(API、虚拟机、资源)和 Web 应用,通过在云端或本地为它们提供统一的访问权限管理平台和一组政策,有效降低复杂性和相应的成本。情境感知访问权限建立在 Google Cloud 全球基础架构之上,且本身已与身份即服务 (IDaaS) 解决方案 Cloud Identity 集成。

特点

无 VPN 用户访问

通过让员工、承包商及合作伙伴能够以虚拟方式使用任何设备在任何地点访问 Web 应用和 GCP 工作负载(API、虚拟机、资源),而无需使用 VPN,从而让他们的生活更轻松。

零信任安全性

随着越来越多的应用和基础架构工作负载迁移至云端,采用 BeyondCorp 安全模型来改善组织的安全状况。

内置在 GCP 和 G Suite 中

情境感知访问权限功能已内置在 GCP 基础架构和 G Suite 中。该功能让您更方便地配置和实施访问权限政策,减轻工作压力。

云端或本地

对托管在 GCP、本地或其他公共云服务(包括 Amazon Web Services (AWS) 和 Microsoft Azure)的 Web 应用实施情境感知访问权限政策。

单一平台和政策

利用一个云平台和政策引擎来控制对应用和基础架构资源的访问权限,从而有效降低复杂性、成本和配置错误的几率。

全球规模的基础架构

情境感知访问权限以 Google Cloud 全球基础架构为基础构建而成,并且已与 Cloud Identity (IDaaS) 和 Cloud Armor(DDoS 保护)集成,您尽管放心使用。

价格
您可以免费使用 Cloud Identity-Aware ProxyCloud Identity and Access ManagementVPC Service Controls,通过情境感知访问权限功能来保护对 GCP 工作负载和 Web 应用的访问权限。但是,如果搭配 Compute Engine 使用,所需的负载平衡和防火墙配置可能会产生额外费用。如需详细了解负载平衡和协议转发服务的价格,请参阅 Compute Engine 价格指南

如果要使用情境感知访问权限功能来保护对 G Suite 的访问权限,需要拥有 Cloud Identity 专业版许可

资源

详细了解访问权限级别

对 Web 应用实施情境感知访问权限管理

对 GCP 资源实施情境感知访问权限管理

对 G Suite 应用实施情境感知访问权限管理

观看情境感知访问权限的相关在线讲座

观看 Next ’19 演示

Google Cloud

开始

根据用户身份和情境来管理其对应用和基础架构的访问权限

本页面上提及的多项产品或功能目前为 Alpha 版或测试版。如需详细了解我们的产品发布阶段,请点击此处

发送以下问题的反馈:

此网页
Context-Aware Access