情境感知访问权限

为应用和基础架构实现零信任访问。

查看此产品的文档

视频内容说明。

概览

利用情境感知访问权限,您可以根据用户的身份和请求的情境对 Web 应用、虚拟机、GCP API 和 G Suite 应用强制执行精细的访问权限控制,而无需传统的 VPN。该功能基于零信任安全模型和 Google 的 BeyondCorp 实现方案打造,让您可以为用户提供更简单的访问权限机制,强制执行精细的控制,并为云端和本地的应用及基础架构资源使用同一平台。

简化用户的访问方式

让用户可在几乎任何位置使用任何设备访问 Web 应用和基础架构资源,而无需复杂的远程访问 VPN 网关。这也是 Google 及其他诸多企业组织的全球员工、承包商和其他用户的工作模式。

零信任安全性

让您的 IT 和安全团队能够强制执行应用级的精细访问权限控制,而无需维护 VPN 基础架构,让他们高枕无忧。该功能基于零信任安全模型和 Google 的 BeyondCorp 实现方案打造,使您能够先验证用户的身份和情境,然后才允许其访问 Web 应用、虚拟机、GCP API 和 G Suite 应用。

统一的访问权限管理

对于在云端或本地的 G Suite 应用、GCP 基础架构(API、虚拟机、资源)和 Web 应用,使用统一的访问权限管理平台和同一组政策,从而降低复杂性并降低费用。情境感知访问权限建立在 Google Cloud 全球基础架构之上,且本身已与身份即服务 (IDaaS) 解决方案 Cloud Identity 集成。

特性

无 VPN 用户访问

无需使用 VPN,员工、承包商及合作伙伴即可通过几乎任何设备随时随地访问 Web 应用和 GCP 工作负载(API、虚拟机、资源),享有更好的工作生活平衡。

零信任安全性

随着越来越多的应用和基础架构工作负载迁移至云端,采用零信任安全模型可改善组织的安全状况。

内置在 GCP 和 G Suite 中

情境感知访问权限功能已内置在 GCP 基础架构和 G Suite 中。该功能让您可更方便地配置和强制执行访问权限政策,减轻工作压力。

云端或本地

对托管在 GCP、本地或其他公有云服务(包括 Amazon Web Services (AWS) 和 Microsoft Azure)的 Web 应用强制执行情境感知访问权限政策。

单一平台和政策

使用一个云平台和政策引擎来控制对所有应用和基础架构资源的访问权限,从而有效降低复杂性、费用和配置错误的几率。

全球规模的基础架构

情境感知访问权限以 Google Cloud 全球基础架构为基石构建而成,并且已与 Cloud Identity (IDaaS) 和 Cloud Armor(DDoS 防护)集成,让您可尽管放心使用。

资源

价格

使用情境感知访问权限功能来保护对托管在 Google Cloud、其他云平台或本地环境中的 Web 应用的访问权限,每月按用户数定价。 如需了解详情,请与我们联系

如果要使用情境感知访问权限功能来保护对 G Suite 应用的访问权限,需要拥有 Cloud Identity 专业版G Suite 企业版许可。

更进一步

获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手