Cloud Identity-Aware Proxy

Uso de la identidad para proteger el acceso a las aplicaciones implementadas en GCP

Pruébalo gratis

Uso de la identidad para acceder a las apps

Cloud Identity-Aware Proxy (Cloud IAP) permite controlar el acceso a tus aplicaciones en la nube que se ejecutan en Google Cloud Platform. Cloud IAP verifica la identidad de un usuario y determina si puede acceder a la aplicación. Cloud IAP es una pieza fundamental de BeyondCorp, un modelo de seguridad empresarial que permite que todos los empleados trabajen desde redes que no son de confianza sin el uso de una VPN.

Una opción más simple para los administradores en la nube

Agrega un acceso web seguro a una aplicación en menos tiempo del que toma implementar una VPN. Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras Cloud IAP se encarga de la autenticación y la autorización. Solo los usuarios autenticados tienen acceso a la aplicación.

Una opción más simple para los trabajadores remotos

Los usuarios finales usan su navegador web con una URL accesible a través de Internet para acceder a las aplicaciones protegidas por Cloud IAP. No se necesita un cliente VPN.

Controla el acceso según la identidad del usuario

Los administradores crean políticas a fin de especificar los grupos de identidades que tienen acceso a las aplicaciones alojadas en GCP.

Administración del acceso seguro

Configura una sola capa de seguridad para administrar el acceso de los usuarios a las aplicaciones en la nube. Los administradores pueden mejorar la seguridad con Security Key Enforcement a fin de evitar la suplantación de identidad (phishing).

Características de Cloud Identity-Aware Proxy

Uso de la identidad para proteger el acceso a las aplicaciones implementadas en GCP.

Control de acceso basado en la identidad
Cloud IAP usa la identidad para proteger el acceso a las aplicaciones implementadas en GCP.
Permite ahorrar tiempo de administración
Su implementación es más rápida que una VPN. Después de implementar Cloud IAP, obtienes un único punto de control para administrar el acceso de los usuarios a las aplicaciones web.
Sin costo
No se aplican cargos por los controles de acceso basados en la identidad.
Permite que el usuario final ahorre tiempo
El acceso es más rápido que con una VPN. No se requiere acceder al cliente VPN.
Implementación en minutos
Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras Cloud IAP se encarga de la autenticación y la autorización.

Precios de Cloud Identity-Aware Proxy

No se aplican cargos por el uso de Cloud IAP. Sin embargo, si lo usas con Compute Engine, es posible que se apliquen cargos adicionales por la configuración necesaria del balanceo de cargas y el firewall. Consulta la guía de precios de Compute Engine para obtener más información sobre el precio del balanceo de cargas y el reenvío de protocolos.

Cloud Identity-Aware Proxy para el entorno flexible de App Engine se encuentra en fase Beta. No tiene un ANS ni una política de baja del servicio y es posible que esté sujeta a cambios que generen incompatibilidad con versiones anteriores del entorno flexible de App Engine.