Cloud Identity-Aware Proxy

Usa la identidad y el contexto para proteger el acceso a tus aplicaciones y VM.
Usa la identidad y el contexto para acceder a las apps y VM

Usa la identidad y el contexto para acceder a las apps y VM

Cloud Identity-Aware Proxy (Cloud IAP) controla el acceso a tus aplicaciones de nube y VM que se ejecutan en Google Cloud Platform (GCP). Cloud IAP verifica la identidad de un usuario y el contexto de la solicitud para determinar si se le debe permitir el acceso a la aplicación o a una VM. Cloud IAP es una pieza fundamental de BeyondCorp, un modelo de seguridad empresarial que permite que todos los empleados trabajen desde redes que no son de confianza sin el uso de una VPN.

Una opción más simple para los administradores de la nube

Agrega un acceso web seguro a una aplicación en menos tiempo del que toma implementar una VPN. Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras Cloud IAP se encarga de la autenticación y la autorización. Solo los usuarios autenticados tienen acceso a la aplicación.

Una opción más simple para los trabajadores remotos

Los usuarios finales usan su navegador web con una URL de Internet para acceder a las aplicaciones protegidas por Cloud IAP. No se necesita un cliente VPN.

Acceso adaptado al contexto

Los administradores pueden crear políticas detalladas de control de acceso para las aplicaciones alojadas en GCP, otras nubes y en entornos locales en función de atributos como la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP. Cloud IAP es un componente clave en la solución de acceso adaptado al contexto de Google Cloud.

Administración del acceso seguro

Configura una sola capa de seguridad para administrar el acceso de los usuarios a las aplicaciones en la nube. Los administradores pueden mejorar la seguridad con la llave de seguridad obligatoria a fin de evitar la suplantación de identidad (phishing).

Características

Controla el acceso sin una VPN

Administra el acceso a tus apps y VM en función de la identidad del usuario, y el contexto de la solicitud (p. ej., el estado del dispositivo o la ubicación) sin necesidad de una VPN. Con la tecnología del acceso adaptado al contexto de Google Cloud.

Permite ahorrar tiempo de administración

Su implementación es más rápida que una VPN. Después de implementar Cloud IAP, obtienes un único punto de control para administrar el acceso de los usuarios a las aplicaciones web.

Funciona con apps en la nube y locales

Cloud IAP puede proteger el acceso a aplicaciones alojadas en GCP, otras nubes y en entornos locales.

Permite que el usuario final ahorre tiempo

El acceso es más rápido que con una VPN. No se requiere acceder al cliente VPN.

Implementación en minutos

Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras Cloud IAP se encarga de la autenticación y la autorización.

Protege tus apps y VM

Con la nueva función de redirección de TCP, Cloud IAP ahora puede proteger el acceso a través de SSH y RDP a tus VM alojadas en GCP. Tus instancias de VM ni siquiera necesitan direcciones IP públicas.

Recursos técnicos

Precios

No se aplican cargos por el uso de Cloud IAP. Sin embargo, si lo usas con Compute Engine, es posible que se apliquen costos adicionales por la configuración necesaria del balanceo de cargas y el firewall. Consulta la guía de precios de Compute Engine para obtener más información sobre el precio del balanceo de cargas y el reenvío de protocolos.

Google Cloud

Comienza

Aprende y crea

Los clientes nuevos obtienen $300 en créditos gratuitos para aprender y compilar en Google Cloud, además de asistencia técnica gratuita por hasta 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear las soluciones más adecuadas o a comunicarte con el socio más indicado para lo que necesites.

Enviar comentarios sobre…

Identity-Aware Proxy