Cloud Identity‑Aware Proxy

Utiliza la identidad y el contexto para proteger el acceso a tus aplicaciones y máquinas virtuales

Pruébalo gratis

Utiliza las identidades y el contexto para iniciar sesión en las aplicaciones y en las máquinas virtuales

Cloud Identity‑Aware Proxy (Cloud IAP) controla el acceso a las máquinas virtuales y las aplicaciones en la nube que ejecutas en Google Cloud Platform (GCP). Cloud IAP verifica el contexto de las solicitudes y la identidad de los usuarios para determinar si estos pueden acceder a aplicaciones o a máquinas virtuales concretas. Esta función es uno de los componentes de BeyondCorp, un modelo de seguridad empresarial que permite a los empleados trabajar a través de redes que no sean de confianza sin necesidad de usar una VPN.

Más sencillo para los administradores de la nube

Añade un sistema de acceso web seguro a tu aplicación en menos tiempo de lo que tardarías en implementar una red VPN. Cloud IAP se encarga de las autenticaciones y autorizaciones para que tus desarrolladores puedan centrarse en la lógica de sus aplicaciones. Solo los usuarios autenticados pueden acceder a la aplicación.

Más sencillo para los trabajadores remotos

Para utilizar las aplicaciones protegidas con Cloud IAP, los usuarios finales solo tienen que introducir una URL accesible mediante el navegador web. No se necesita ningún cliente VPN.

Acceso contextual

Los administradores pueden crear políticas de control de acceso pormenorizadas para las aplicaciones alojadas en GCP, en otras nubes y on‑premise, basándose en atributos como la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP. Cloud IAP es un componente esencial de la solución de acceso contextual de Google Cloud.

Gestión segura del acceso

Configura una sola capa de seguridad para gestionar el acceso de los usuarios a las aplicaciones en la nube. Los administradores pueden mejorar la seguridad mediante Security Key Enforcement y, de esa forma, evitar la suplantación de identidad (phishing).

Características de Cloud Identity‑Aware Proxy

Utiliza la identidad y el contexto para proteger el acceso a tus aplicaciones y máquinas virtuales

Controla el acceso sin VPN
Gracias a la tecnología de acceso contextual de Google Cloud, puedes controlar el acceso a las aplicaciones y máquinas virtuales a partir de la identidad de los usuarios y el contexto de las solicitudes (por ejemplo, el estado de los dispositivos o la ubicación) sin VPN.
Menos tiempo de gestión
Se despliega más rápido que una red VPN. Una vez implementado, Cloud IAP ofrece un único punto de control para gestionar el acceso de los usuarios a las aplicaciones web.
Funciona con aplicaciones on‑premise y en la nube
Cloud IAP puede proteger el acceso a las aplicaciones alojadas en GCP, en otras nubes y on‑premise.
Ahorro de tiempo para los usuarios finales
Permite iniciar sesión más rápido que con una VPN, y sin iniciar sesión en ningún cliente VPN.
Despliegues en cuestión de minutos
Cloud IAP se encarga de las autenticaciones y autorizaciones para que tus desarrolladores puedan centrarse en la lógica de sus aplicaciones.
Protección de aplicaciones y máquinas virtuales
Gracias a la nueva función de reenvío de TCP, Cloud IAP protege el acceso SSH y RDP a las máquinas virtuales alojadas en GCP. Tus instancias de máquina virtual ni siquiera necesitan ya direcciones IP públicas.

Precios de Cloud Identity‑Aware Proxy

Usar Cloud IAP es gratis. No obstante, si lo utilizas junto con Compute Engine te cobraremos las tarifas correspondientes a las tareas de balanceo de carga y de configuración del cortafuegos necesarias. Consulta los precios del balanceo de carga y del reenvío de protocolos en la guía de precios de Compute Engine.

Enviar comentarios sobre...

Identity-Aware Proxy