IAP(Identity-Aware Proxy)
ID와 컨텍스트를 사용하여 애플리케이션 및 VM에 대한 액세스 보호
클라우드 기반 및 온프레미스 애플리케이션과 Google Cloud에서 실행되는 VM에 대한 액세스 제어
사용자 ID를 확인하고 컨텍스트를 사용하여 사용자 액세스 권한 부여 여부 판단
VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무 처리
제로 트러스트 액세스 모델 구현
이점
클라우드 관리 업무 단순화
VPN을 구현하는 데 소요되는 시간보다 더 짧은 시간 내에 앱에 대한 액세스를 보호합니다. IAP가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.
원격 근무 단순화
최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 IAP 보안 애플리케이션에 액세스합니다. VPN 클라이언트는 필요하지 않습니다.
강화된 보안
관리자는 사용자 ID, 기기 보안 상태, IP 주소 등의 속성을 바탕으로 세밀한 액세스 제어 정책을 만들고 시행할 수 있습니다.
주요 특징
주요 특징
중앙 집중식 액세스 제어
IAP를 통해 웹 애플리케이션 및 클라우드 리소스에 대한 사용자 액세스 권한을 한곳에서 제어할 수 있습니다.
클라우드 및 온프레미스 앱에서 작동
IAP는 Google Cloud, 기타 클라우드, 온프레미스에서 호스팅되는 애플리케이션에 대한 액세스를 보호할 수 있습니다.
앱 및 VM 보호
IAP에서 TCP 전달을 사용해 Google Cloud에서 호스팅되는 VM에 대한 SSH 및 RDP 액세스를 보호할 수 있습니다. VM 인스턴스에 공개 IP 주소도 필요하지 않습니다.
문서
문서
Google ID로 IAP 설정
원하는 내용을 찾을 수 없으신가요?
가격 책정
가격 책정
IAP(Identity-Aware Proxy)에는 Google Cloud 호스팅 리소스와 Google Cloud에서 호스팅되는 애플리케이션에 안전하게 액세스하는 데 사용할 수 있는 여러 가지 무료 기능이 있습니다. (이때 필요한 부하 분산에는 네트워킹과 컴퓨팅 비용이 발생합니다. 부하 분산 가격 책정 정보는 Compute Engine 문서를 확인하세요.)
BeyondCorp Enterprise의 유료 기능으로 제공되는 IAP(Identity-Aware Proxy)의 기능으로는 Google Cloud 이외의 외부 리소스에 대한 프록시, IAP 맞춤설정, 액세스 수준에서의 기기 속성 사용이 있습니다.
BeyondCorp Enterprise 가격 책정 및 기능에 대해 자세히 알아보세요.
