Cloud Identity-Aware Proxy

Sécurisez l'accès à vos applications et VM grâce aux informations d'identité et au contexte.
Connectez-vous aux applications et aux VM grâce aux informations d'identité et au contexte

Connectez-vous aux applications et aux VM grâce aux informations d'identité et au contexte

Cloud Identity-Aware Proxy (Cloud IAP) contrôle l'accès à vos applications cloud et à vos VM qui s'exécutent sur Google Cloud Platform (GCP). Cloud IAP vérifie le contexte de la requête et l'identité d'un utilisateur pour déterminer si ce dernier peut accéder ou non à une application ou à une VM. Ce service est la pierre angulaire de BeyondCorp, un modèle de sécurité d'entreprise qui permet à chaque employé de travailler sur des réseaux non approuvés sans passer par un VPN.

Plus simple pour les administrateurs cloud

Sécurisez l'accès Web à une application plus rapidement que si vous mettiez en œuvre un VPN. Laissez vos développeurs se concentrer sur leur logique d'application : Cloud IAP s'occupe de l'authentification et de l'autorisation. Seuls les utilisateurs authentifiés peuvent accéder à l'application.

Plus simple pour les collaborateurs à distance

Les utilisateurs finaux saisissent une URL accessible par Internet dans leur navigateur Web pour accéder aux applications sécurisées par Cloud IAP. Aucun client VPN n'est requis.

Accès contextuel

Les administrateurs peuvent créer des stratégies de contrôle d'accès précises basées sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP pour des applications hébergées sur GCP, dans d'autres clouds ou sur site. Cloud IAP est un composant clé de la solution d'accès contextuel de Google Cloud.

Sécurisation de l'administration des accès

Configurez une seule couche de sécurité pour gérer l'accès des utilisateurs aux applications cloud. Les administrateurs peuvent renforcer la sécurité grâce à l'utilisation obligatoire de clés de sécurité afin de lutter contre l'hameçonnage.

Fonctionnalités

Contrôle des accès sans VPN

Contrôlez l'accès à vos applications et VM en fonction de l'identité de l'utilisateur et du contexte de la demande (par exemple, l'état de l'appareil ou l'emplacement) sans VPN. Cette solution est basée sur l'accès contextuel de Google Cloud.

Gain de temps pour les administrateurs

Le déploiement est plus rapide que la mise en œuvre d'un VPN. Une fois déployé, Cloud IAP offre un point de contrôle unique pour gérer l'accès des utilisateurs aux applications Web.

Compatibilité avec les applications cloud et sur site

Cloud IAP peut protéger l'accès aux applications hébergées sur GCP, d'autres clouds et sur site.

Gain de temps pour les utilisateurs finaux

La connexion est plus rapide qu'avec un VPN. Aucun client VPN n'est requis.

Déploiement en quelques minutes seulement

Laissez vos développeurs se concentrer sur leur logique d'application : Cloud IAP s'occupe de l'authentification et de l'autorisation.

Protection de vos applications et VM

Grâce à la nouvelle fonction de transfert TCP, Cloud IAP peut désormais protéger les accès SSH et RDP à vos VM hébergées sur GCP. Il n'est même pas nécessaire que vos instances de VM disposent d'une adresse IP publique.

Ressources techniques

Tarifs

L'utilisation de Cloud IAP est gratuite. Toutefois, lorsque la solution est utilisée avec Compute Engine, l'équilibrage de charge et la configuration du pare-feu nécessaires peuvent entraîner des coûts supplémentaires. Consultez le guide des tarifs de Compute Engine pour en savoir plus sur la tarification de l'équilibrage de charge et du transfert de protocole.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour apprendre et créer sur Google Cloud, et d'une assistance technique gratuite pour une période allant jusqu'à 12 mois.

Vous avez encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.

Envoyer des commentaires concernant…

Identity-Aware Proxy