Accès contextuel

Mettez en place des accès "zéro confiance" à vos applications et votre infrastructure.

Consultez la documentation de ce produit.

Présentation

Présentation

Avec l'accès contextuel, vous pouvez appliquer des contrôles d'accès précis aux applications Web, aux VM, aux API GCP et aux applications G Suite, en fonction de l'identité d'un utilisateur et du contexte de sa demande, sans avoir recours à un VPN traditionnel. Basé sur le modèle de sécurité "zéro confiance" et sur le système BeyondCorp de Google, l'accès contextuel vous permet d'offrir un accès simplifié à vos utilisateurs, d'appliquer des contrôles précis, et d'exploiter une seule plate-forme pour les applications cloud et sur site, et les ressources d'infrastructure.

Accès utilisateur simplifié

Offrez à vos utilisateurs la possibilité d'accéder aux applications Web et aux ressources d'infrastructure depuis pratiquement tous les appareils, n'importe où, sans la complexité des passerelles VPN d'accès distant. C'est ainsi que les employés, les sous-traitants et d'autres utilisateurs de Google et de nombreuses autres entreprises dans le monde mènent leurs activités.

Sécurité "zéro confiance"

Aidez vos équipes informatiques et de sécurité à rester sereines en leur permettant d'appliquer des contrôles d'accès précis au niveau de l'application, sans avoir à gérer une infrastructure VPN. Basé sur le modèle de sécurité "zéro confiance" et sur le système BeyondCorp de Google, l'accès contextuel vous permet de vérifier l'identité d'un utilisateur et de valider un contexte avant d'autoriser l'accès aux applications Web, aux VM, aux API GCP et aux applications G Suite.

Gestion des accès unifiée

Réduisez les coûts et la complexité en exploitant une plate-forme unifiée de gestion des accès et un ensemble unique de règles pour les applications G Suite, l'infrastructure GCP (API, machines virtuelles, ressources) et les applications Web, aussi bien dans le cloud que sur site. L'accès contextuel repose sur l'infrastructure planétaire de Google Cloud. Il est intégré de manière native à Cloud Identity, une solution IDaaS (Identity-as-a-Service).

Fonctionnalités

Accès utilisateur sans VPN

Simplifiez la vie de vos employés, sous-traitants et partenaires en leur permettant d'accéder aux applications Web et aux charges de travail GCP (API, machines virtuelles et ressources) sans VPN, depuis pratiquement n'importe quel appareil, où qu'ils se trouvent.

Sécurité "zéro confiance"

Face à la migration croissante d'applications et de charges de travail d'infrastructure vers le cloud, adoptez un modèle "zéro confiance" pour renforcer la sécurité de votre entreprise.

Intégration à GCP et G Suite

Les fonctionnalités d'accès contextuel sont intégrées à l'infrastructure GCP et G Suite pour vous simplifier la vie, en réduisant le temps et les efforts nécessaires pour configurer et appliquer les règles d'accès.

Dans le cloud ou sur site

Appliquez des règles d'accès contextuel pour les applications Web hébergées sur GCP, sur site ou dans d'autres clouds publics, y compris Amazon Web Services (AWS) et Microsoft Azure.

Plate-forme et règles uniques

Réduisez la complexité, les coûts et les risques de mauvaise configuration grâce à une plate-forme cloud et à un moteur de règles uniques destinés à contrôler l'accès à vos applications et à vos ressources d'infrastructure.

Infrastructure à l'échelle mondiale

Gagnez en sérénité : l'accès contextuel repose sur l'infrastructure planétaire de Google Cloud, et est intégré à Cloud Identity (IDaaS) et à Cloud Armor (protection DDoS).

Ressources

Tarifs

Rien ne vous est facturé lorsque vous utilisez Cloud Identity-Aware Proxy, Cloud Identity and Access Management, Access Context Manager, et la validation des points de terminaison pour protéger les accès aux applications Web et aux charges de travail de Google Cloud Platform avec l'accès contextuel. Toutefois, lorsque la solution est utilisée avec Compute Engine, l'équilibrage de charge et la configuration du pare-feu nécessaires peuvent entraîner des coûts supplémentaires. Consultez le guide des tarifs de Compute Engine pour en savoir plus sur la tarification de l'équilibrage de charge et du transfert de protocole.

Pour protéger les accès aux applications G Suite avec l'accès contextuel, vous devez disposer d'une licence Cloud Identity Premium ou G Suite Enterprise.

Google Cloud

Premiers pas

Mettez en place des accès "zéro confiance" à vos applications et votre infrastructure.