情境感知存取權Beta 版

根據使用者的身分和情境資訊,管理應用程式和基礎架構的存取權。

主頁橫幅

情境感知存取權是管理存取權的一種方法,根據使用者的身分和要求情境,針對 Google Cloud Platform (GCP) 工作負載和網頁應用程式提供精細的控制功能,包括 G Suite。以 BeyondCorp 安全性模型為基礎,情境感知存取權讓您為使用者提供較簡單的存取方式,實施精細的控制,並針對雲端及內部部署應用程式和基礎架構資源使用單一雲端平台。

簡化使用者存取方式

簡化使用者存取方式

方便您的使用者從任何裝置隨時隨地存取網頁應用程式和基礎架構資源,省去複雜的遠端存取 VPN 閘道。您大部分的使用者已熟悉 Google 登入方式,現在他們可以使用公司帳戶從常用的裝置存取資源。這也是全球 Google 員工完成工作的方式。

Google 級安全防護

Google 級安全防護

您的 IT 與資安團隊可以安心地實施應用程式層級的精細存取控制,不必維護 VPN 基礎架構。以 BeyondCorp 安全性模型 (又稱為零信任模型) 為基礎,情境感知存取權讓您先確認使用者的身分並驗證內容,然後才允許存取 GCP 工作負載或特定的網頁應用程式。

整合式存取權管理

整合式存取權管理

利用整合式存取權管理平台,以及針對 GCP 基礎架構 (API、VM、資源) 及網頁應用程式的一組政策,降低雲端或內部部署的複雜度和成本。情境感知存取權建構在 Google Cloud 遍佈全球的基礎架構上,與身分認證即服務 (IDaaS) 解決方案 Cloud Identity 原生整合。

功能

不使用 VPN 的使用者存取方式

方便員工、承包人員及合作夥伴不用 VPN 也能隨時隨地從任何裝置存取網頁應用程式及 GCP 工作負載 (API、VM、資源),工作更順利。

零信任安全機制

隨著更多的應用程式和基礎架構工作負載移往雲端,採用 BeyondCorp 安全性模型來改善機構的資安情況。

內建於 GCP 和 G Suite 中

情境感知存取權功能內建於 GCP 基礎架構和 G Suite 中,由於設定與實施存取政策所需的工作及時間較少,讓您省下一些麻煩。

雲端或內部部署

針對在 GCP 託管、內部部署或其他公用雲端 (包括 Amazon Web Services (AWS) 和 Microsoft Azure) 的網頁應用程式,實施情境感知存取權政策。

單一平台和政策

利用單一雲端平台和政策引擎控制應用程式和基礎架構資源的存取,減少複雜性、成本及錯誤設定的機會。

遍佈全球的基礎架構

知道情境感知存取權建構在 Google Cloud 的全球基礎架構上並與 Cloud Identity (IDaaS) 與 Cloud Armor (分散式阻斷服務保護機制) 整合,令人安心不少。

定價
使用 Cloud Identity-Aware ProxyCloud Identity and Access ManagementVPC Service Controls,透過情境感知存取權保護對 GCP 工作負載及網頁應用程式的存取,不必另外收費。不過如果您還搭配使用 Compute Engine,我們會針對必要的負載平衡與防火牆設定收取額外費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 定價指南

使用情境感知存取權功能保護對 G Suite 的存取,必須要有 Cloud Identity 進階版授權

資源

進一步瞭解存取權等級

為網頁應用程式實施情境感知存取權

為 GCP 資源實施情境感知存取權

為 G Suite 應用程式實施情境感知存取權

觀看情境感知存取權的網路研討會影片

觀看 2019 年 Next 大會簡報

Google Cloud

開始使用

根據使用者的身分和情境資訊,管理應用程式和基礎架構的存取權

本頁提及的產品或功能目前仍處於 Alpha 或 Beta 測試階段。如要進一步瞭解產品推出的各個階段,請查看此處

傳送您對下列選項的寶貴意見...

這個網頁
Context-Aware Access