Cloud Identity-Aware Proxy

Zugriff auf Anwendungen und VMs anhand von Identität und Kontext beschränken

Dokumentation für dieses Produkt ansehen

Identität und Kontext für die Anmeldung bei Anwendungen und VMs nutzen

Identität und Kontext für die Anmeldung bei Anwendungen und VMs nutzen

Cloud Identity-Aware Proxy (Cloud IAP) ermöglicht die Zugriffssteuerung auf Cloudanwendungen, die auf der Google Cloud Platform (GCP) ausgeführt werden. Mithilfe von Cloud IAP werden die Identität eines Nutzers und der Kontext der Anfrage überprüft und so ermittelt, ob der Nutzer Zugriff auf die Anwendung oder eine VM erhält. Cloud IAP ist ein Baustein von BeyondCorp, einem Sicherheitsmodell für Unternehmen, mit dem alle Mitarbeiter auch ohne VPN in nicht vertrauenswürdigen Netzwerken arbeiten können.

Einfacher für Cloudadministratoren

Ein sicherer Webzugriff auf eine Anwendung lässt sich schneller hinzufügen, als ein VPN eingerichtet werden kann. Entwickler können sich auf ihre Anwendungslogik konzentrieren, während die Authentifizierung und Autorisierung über Cloud IAP erfolgt. Nur authentifizierten Nutzern wird Zugriff auf die Anwendung gewährt.

Einfacher für Remote-Mitarbeiter

Endnutzer geben in ihren Webbrowser eine über das Internet zugängliche URL ein, um auf Anwendungen zuzugreifen, die über Cloud IAP gesichert sind. Es ist kein VPN-Client erforderlich.

Kontextsensitiver Zugriff

Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Administratoren für Anwendungen, die auf der GCP, anderen Clouds oder lokal gehostet werden, detaillierte Richtlinien für die Zugriffssteuerung erstellen. Cloud IAP ist eine wichtige Komponente der Lösung für kontextsensitiven Zugriff von Google.

Sichere Zugriffsverwaltung

Sie konfigurieren nur eine Sicherheitsebene für die Verwaltung des Nutzerzugriffs auf Cloud-Anwendungen. Administratoren können die Sicherheit mit der Erzwingung von Sicherheitsschlüsseln erhöhen, um Phishing zu verhindern.

Features

Zugriff ohne VPN steuern

Verwalten Sie den Zugriff auf Ihre Anwendungen und VMs ohne VPN anhand von Nutzeridentitäten und Anfragekontext (z. B. Gerätestatus, Standort). Dies wird durch den kontextsensitiven Zugriff von Google Cloud ermöglicht.

Zeitersparnis für Administratoren

Cloud IAP lässt sich schneller als ein VPN bereitstellen. Nach der Bereitstellung bietet der Dienst eine zentrale Kontrolle über die Verwaltung des Nutzerzugriffs auf Webanwendungen.

Kompatibel mit Cloud- und lokalen Anwendungen.

Cloud IAP kann den Zugriff auf Anwendungen schützen, die auf der GCP, in anderen Clouds und lokal gehostet werden.

Zeitersparnis für Endnutzer

Die Anmeldung erfolgt schneller als bei einem VPN, da man sich nicht bei einem VPN-Client anmelden muss.

Bereitstellung in wenigen Minuten

Entwickler können sich auf ihre Anwendungslogik konzentrieren, während die Authentifizierung und Autorisierung über Cloud IAP erfolgt.

Schutz für Anwendungen und VMs

Mit dem neuen Feature zur TCP-Weiterleitung schützt Cloud IAP den SSH- und RDP-Zugriff auf VMs, die auf der GCP gehostet werden. Für Ihre VM-Instanzen werden nicht einmal öffentliche IP-Adressen benötigt.

Technische Ressourcen

Preise

Für die Nutzung von Cloud IAP fällt keine Gebühr an. Bei der Verwendung mit Compute Engine können jedoch durch das erforderliche Load-Balancing und die notwendige Firewallkonfiguration Kosten entstehen. Weitere Informationen zu den Preisen für Load-Balancing und die Protokollweiterleitung finden Sie in der Preisübersicht für Compute Engine.

Google Cloud

Jetzt starten

Lernen und entwickeln

Neukunden erhalten eine Gutschrift von 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.