Cloud Identity-Aware Proxy

Zugriff auf Anwendungen auf der GCP anhand der Identität einschränken

Cloud Identity-Aware Proxy testen Meine Konsole öffnen

Identität für die Anmeldung bei Apps verwenden

Cloud Identity-Aware Proxy (Cloud IAP) ermöglicht die Zugriffskontrolle auf Cloud-Anwendungen, die auf der Google Cloud Platform ausgeführt werden. Mit Cloud IAP wird die Identität des Nutzers überprüft und bestätigt, ob dieser Nutzer auf die Anwendung zugreifen darf. Cloud IAP ist ein Baustein von BeyondCorp, einem Sicherheitsmodell für Unternehmen, mit dem alle Mitarbeiter ohne VPN erfolgreich in nicht vertrauenswürdigen Netzwerken arbeiten können.

Einfacher für Cloud-Administratoren

Ein sicherer Webzugriff auf eine Anwendung lässt sich schneller hinzufügen, als ein VPN eingerichtet werden kann. So können sich Entwickler auf ihre Anwendungslogik konzentrieren, während die Authentifizierung und Autorisierung über Cloud IAP erfolgt. Nur authentifizierten Nutzern wird Zugriff auf die Anwendung gewährt.

Einfacher für Remote-Mitarbeiter

Endnutzer geben in ihren Webbrowser eine über das Internet zugängliche URL ein, um auf Anwendungen zuzugreifen, die über Cloud IAP gesichert sind. Es ist kein VPN-Client erforderlich.

Zugriffskontrolle über die Nutzeridentität

Administratoren erstellen Richtlinien, um festzulegen, welche Identitätsgruppen Zugriff auf GCP-gehostete Anwendungen erhalten.

Sichere Zugriffsverwaltung

Sie konfigurieren nur eine Sicherheitsebene für die Verwaltung des Nutzerzugriffs auf Cloud-Anwendungen. Administratoren können die Sicherheit mit Security Key Enforcement zum Schutz gegen Phishing noch optimieren.

Funktionen von Cloud Identity-Aware Proxy

Der Zugriff auf Anwendungen auf der GCP kann anhand der Identität eingeschränkt werden.

Identitätsbasierte Zugriffskontrolle
Cloud IAP nutzt die Identität, um den Zugriff auf Anwendungen zu schützen, die auf der GCP bereitgestellt werden.
Zeitersparnis für Administratoren
Schneller bereitstellbar als ein VPN. Cloud IAP bietet nach der Bereitstellung einen zentralen Kontrollpunkt für die Verwaltung des Nutzerzugriffs auf Webanwendungen.
Kostenlos
Es fallen keine Gebühren für identitätsbasierte Zugriffskontrollen an.
Zeitersparnis für Endnutzer
Anmeldung erfolgt schneller als bei einem VPN, da man sich nicht an einem VPN-Client anmelden muss.
Bereitstellung in wenigen Minuten
Entwickler können sich auf ihre Anwendungslogik konzentrieren, während die Authentifizierung und Autorisierung über Cloud IAP erfolgt.

Preise für Cloud Identity-Aware Proxy

Es fällt keine Gebühr für die Nutzung von Cloud IAP an. Bei der Verwendung mit Google Compute Engine können jedoch durch den erforderlichen Lastenausgleich und die erforderliche Firewallkonfiguration zusätzliche Kosten entstehen. Weitere Informationen zu den Preisen für den Lastenausgleich und die Protokollweiterleitung finden Sie in der Preisübersicht für Compute Engine.

Der Cloud Identity-Aware Proxy für die flexible App Engine-Umgebung befindet sich in der Betaphase. Diese Funktion unterliegt keinem SLA und kann jederzeit ohne Ankündigung eingestellt oder – in Bezug auf die flexible App Engine-Umgebung – nicht abwärtskompatiblen Änderungen unterzogen werden.

Ressourcen unterwegs überwachen

Projekte jetzt einfach in der Google Cloud Console App verwalten.