ID와 컨텍스트를 사용하여 애플리케이션 및 VM에 대한 액세스 보호
클라우드 기반 및 온프레미스 애플리케이션과 Google Cloud에서 실행되는 VM에 대한 액세스 제어
사용자 ID를 확인하고 컨텍스트를 사용하여 사용자 액세스 권한 부여 여부 판단
VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무 처리
제로 트러스트 액세스 모델 구현
이점
VPN을 구현하는 데 소요되는 시간보다 더 짧은 시간 내에 앱에 대한 액세스를 보호합니다. IAP가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.
최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 IAP 보안 애플리케이션에 액세스합니다. VPN 클라이언트는 필요하지 않습니다.
관리자는 사용자 ID, 기기 보안 상태, IP 주소 등의 속성을 바탕으로 세밀한 액세스 제어 정책을 만들고 시행할 수 있습니다.
주요 특징
IAP를 통해 웹 애플리케이션 및 클라우드 리소스에 대한 사용자 액세스 권한을 한곳에서 제어할 수 있습니다.
IAP는 Google Cloud, 기타 클라우드, 온프레미스에서 호스팅되는 애플리케이션에 대한 액세스를 보호할 수 있습니다.
IAP에서 TCP 전달을 사용해 Google Cloud에서 호스팅되는 VM에 대한 SSH 및 RDP 액세스를 보호할 수 있습니다. VM 인스턴스에 공개 IP 주소도 필요하지 않습니다.
문서
가격 책정
IAP(Identity-Aware Proxy)에는 Google Cloud 호스팅 리소스와 Google Cloud에서 호스팅되는 애플리케이션에 안전하게 액세스하는 데 사용할 수 있는 여러 가지 무료 기능이 있습니다. (이때 필요한 부하 분산에는 네트워킹과 컴퓨팅 비용이 발생합니다. 부하 분산 가격 책정 정보는 Compute Engine 문서를 확인하세요.)
BeyondCorp Enterprise의 유료 기능으로 제공되는 IAP(Identity-Aware Proxy)의 기능으로는 Google Cloud 이외의 외부 리소스에 대한 프록시, IAP 맞춤설정, 액세스 수준에서의 기기 속성 사용이 있습니다.
BeyondCorp Enterprise 가격 책정 및 기능에 대해 자세히 알아보세요.