Cloud Identity-Aware Proxy

Zugriff auf Anwendungen auf der GCP anhand von Identität und Kontext einschränken

Kostenlos testen

Mit Identität und Kontext bei Apps anmelden

Cloud Identity-Aware Proxy (Cloud IAP) ermöglicht die Zugriffskontrolle auf Cloudanwendungen, die auf der Google Cloud Platform ausgeführt werden. Mithilfe von Cloud IAP werden bei einer Anfrage Identität und Kontext eines Nutzers überprüft und so ermittelt, ob dieser Zugriff auf die Anwendung erhält. Cloud IAP ist ein Baustein von BeyondCorp, einem Sicherheitsmodell für Unternehmen, mit dem alle Mitarbeiter ohne VPN erfolgreich in nicht vertrauenswürdigen Netzwerken arbeiten können.

Einfacher für Cloudadministratoren

Ein sicherer Webzugriff auf eine Anwendung lässt sich schneller hinzufügen, als ein VPN eingerichtet werden kann. So können sich Entwickler auf ihre Anwendungslogik konzentrieren, während die Authentifizierung und Autorisierung über Cloud IAP erfolgt. Nur authentifizierten Nutzern wird Zugriff auf die Anwendung gewährt.

Einfacher für Remote-Mitarbeiter

Endnutzer geben in ihren Webbrowser eine über das Internet zugängliche URL ein, um auf Anwendungen zuzugreifen, die über Cloud IAP gesichert sind. Es ist kein VPN-Client erforderlich.

Kontextsensitiver Zugriff

Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Administratoren detaillierte Richtlinien für die Zugriffssteuerung für auf der GCP gehostete Anwendungen erstellen.

Sichere Zugriffsverwaltung

Sie konfigurieren nur eine Sicherheitsebene für die Verwaltung des Nutzerzugriffs auf Cloudanwendungen. Administratoren können die Sicherheit mit Security Key Enforcement erhöhen, um Phishing zu verhindern.

Vorteile von Cloud Identity-Aware Proxy

Zugriff auf Anwendungen auf der GCP anhand von Identität und Kontext einschränken

Kontextsensitive Zugriffssteuerung
Cloud IAP nutzt Identität und Kontext, um den Zugriff auf Anwendungen, die auf der GCP bereitgestellt werden, sicher zu gestalten.
Zeitersparnis für Administratoren
Cloud IAP ist schneller bereitzustellen als ein VPN. Nach der Bereitstellung bietet der Dienst einen zentralen Kontrollpunkt für die Verwaltung des Nutzerzugriffs auf Webanwendungen.
Kostenlos
Es fallen keine Gebühren für identitätsbasierte Zugriffskontrollen an.
Zeitersparnis für Endnutzer
Anmeldung erfolgt schneller als bei einem VPN, da man sich nicht an einem VPN-Client anmelden muss.
Bereitstellung in wenigen Minuten
Entwickler können sich auf ihre Anwendungslogik konzentrieren, während die Authentifizierung und Autorisierung über Cloud IAP erfolgt.

Cloud Identity-Aware Proxy – Preise

Es fällt keine Gebühr für die Nutzung von Cloud IAP an. Bei der Verwendung mit Compute Engine können aber durch den erforderlichen Lastenausgleich und die erforderliche Firewallkonfiguration zusätzliche Kosten entstehen. Weitere Informationen zu den Preisen für den Lastenausgleich und die Protokollweiterleitung finden Sie in der Preisübersicht für Compute Engine.

Feedback geben zu...

Identity-Aware Proxy