Cloud Identity-Aware Proxy

Usa la identidad y el contexto para proteger el acceso a tus aplicaciones y VM.

Ver la documentación de este producto.

Usa la identidad y el contexto para acceder a las apps y VM

Usa la identidad y el contexto para acceder a las apps y VM

Cloud Identity-Aware Proxy (Cloud IAP) controla el acceso a tus aplicaciones de nube y VM que se ejecutan en Google Cloud Platform (GCP). Cloud IAP verifica el contexto de las solicitudes y la identidad de los usuarios para determinar si estos pueden acceder a las aplicaciones o a la VM. Cloud IAP es un componente fundamental de BeyondCorp, un modelo de seguridad empresarial que permite que todos los empleados trabajen desde redes que no son de confianza sin necesidad de una VPN.

Una opción más simple para los administradores de la nube

Agrega un acceso web seguro a una aplicación en menos tiempo del que toma implementar una VPN. Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras Cloud IAP se encarga de la autenticación y la autorización. Solo los usuarios autenticados tienen acceso a la aplicación.

Una opción más simple para los trabajadores remotos

Los usuarios finales usan su navegador web con una URL de Internet para acceder a las aplicaciones protegidas por Cloud IAP. No se necesita un cliente VPN.

Acceso adaptado al contexto

Los administradores pueden crear políticas detalladas de control de acceso para las aplicaciones alojadas en GCP, otras nubes y en entornos locales en función de atributos como la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP. Cloud IAP es un componente clave en la solución de acceso adaptado al contexto de Google Cloud.

Administración del acceso seguro

Configura una sola capa de seguridad para administrar el acceso de los usuarios a las aplicaciones en la nube. Los administradores pueden mejorar la seguridad con la llave de seguridad obligatoria a fin de evitar la suplantación de identidad (phishing).

Características

Controla el acceso sin una VPN

Administra el acceso a tus apps y VM en función de la identidad del usuario, y el contexto de la solicitud (p. ej., el estado del dispositivo o la ubicación) sin necesidad de una VPN. Con la tecnología del acceso adaptado al contexto de Google Cloud.

Permite ahorrar tiempo de administración

Su implementación es más rápida que una VPN. Después de implementar Cloud IAP, obtienes un único punto de control para administrar el acceso de los usuarios a las aplicaciones web.

Funciona con apps en la nube y locales

Cloud IAP puede proteger el acceso a aplicaciones alojadas en GCP, otras nubes y en entornos locales.

Permite que el usuario final ahorre tiempo

El acceso es más rápido que con una VPN. No se requiere acceder a un cliente de VPN.

Implementación en minutos

Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras Cloud IAP se encarga de la autenticación y la autorización.

Protege tus apps y VM

Con la nueva función de redireccionamiento de TCP, Cloud IAP ahora puede proteger el acceso a través de SSH y RDP a tus VM alojadas en GCP. Las instancias de VM ni siquiera necesitan direcciones IP públicas.

Recursos técnicos

Precios

No se aplican cargos por usar Cloud IAP. Sin embargo, si se usa con Compute Engine, es posible que se apliquen cargos adicionales por la configuración del firewall y del balanceo de cargas que se necesite. Consulta la guía de precios de Compute Engine para obtener más información sobre el precio del balanceo de cargas y el reenvío de protocolos.

Google Cloud

Comienza ahora

Aprende y crea

Los clientes nuevos obtienen $300 en créditos gratuitos para aprender y crear compilaciones en Google Cloud por hasta 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.