Cloud Identity-Aware Proxy

Menggunakan identitas dan konteks untuk menjaga akses ke aplikasi dan VM Anda.

Lihat dokumentasi untuk produk ini.

Menggunakan identitas dan konteks untuk login ke aplikasi dan VM

Menggunakan identitas dan konteks untuk login ke aplikasi dan VM

Cloud Identity-Aware Proxy (Cloud IAP) mengontrol akses ke aplikasi cloud dan VM yang berjalan di Google Cloud Platform (GCP). Cara kerja Cloud IAP adalah dengan memverifikasi identitas pengguna dan konteks permintaan untuk menentukan apakah pengguna harus diizinkan untuk mengakses aplikasi atau VM. Cloud IAP adalah komponen penyusun BeyondCorp, sebuah model keamanan perusahaan yang membuat setiap karyawan dapat bekerja dari jaringan yang tidak tepercaya tanpa menggunakan VPN.

Lebih mudah bagi admin cloud

Tambahkan akses web aman ke aplikasi dalam waktu kurang dari yang dibutuhkan untuk menerapkan VPN. Biarkan developer Anda fokus pada logika aplikasinya, sementara Cloud IAP menangani autentikasi dan otorisasi. Hanya pengguna terautentikasi yang akan diberi akses ke aplikasi.

Lebih mudah bagi pekerja jarak jauh

Pengguna akhir mengarahkan browser web-nya ke URL yang dapat diakses internet untuk mengakses aplikasi yang diamankan oleh Cloud IAP. Tidak diperlukan klien VPN.

Context aware access

Administrator dapat membuat kebijakan kontrol akses terperinci untuk aplikasi yang dihosting di GCP, cloud lainnya, dan infrastruktur lokal berdasarkan atribut seperti identitas pengguna, status keamanan perangkat, dan alamat IP. Cloud IAP adalah komponen penting dalam solusi context aware access Google Cloud.

Administrasi akses yang aman

Siapkan satu lapis keamanan untuk mengelola akses pengguna ke aplikasi cloud. Administrator dapat meningkatkan keamanan melalui Penerapan Kunci Keamanan untuk mencegah terjadinya phishing.

Fitur

Akses kontrol tanpa VPN

Kelola akses ke aplikasi dan VM Anda berdasarkan identitas pengguna dan konteks permintaan (misalnya, status perangkat, lokasi) tanpa VPN. Didukung oleh context aware access Google Cloud.

Menghemat waktu admin

Lebih cepat di-deploy daripada VPN. Setelah di-deploy, Cloud IAP menyediakan satu titik kontrol untuk mengelola akses pengguna ke aplikasi web.

Kompatibel dengan aplikasi di cloud dan infrastruktur lokal

Cloud IAP dapat melindungi akses ke aplikasi yang dihosting di GCP, cloud lainnya, dan infrastruktur lokal.

Menghemat waktu pengguna akhir

Lebih cepat untuk login daripada VPN. Tidak perlu login ke klien VPN.

Deploy dalam hitungan menit

Biarkan developer Anda fokus pada logika aplikasinya, sementara Cloud IAP menangani autentikasi dan otorisasi.

Melindungi aplikasi dan VM Anda

Dengan fitur penerusan TCP yang baru, Cloud IAP kini dapat melindungi akses SSH dan RDP ke VM Anda yang dihosting di GCP. Instance VM Anda bahkan tidak memerlukan alamat IP publik.

Referensi teknis

Harga

Penggunaan Cloud IAP tidak dikenai biaya. Namun, ketika digunakan dengan Compute Engine, konfigurasi firewall dan load balancing yang dibutuhkan dapat menimbulkan biaya tambahan. Baca selengkapnya tentang harga load balancing dan penerusan protokol dalam panduan harga Compute Engine.

Google Cloud

Mulai

Pelajari dan buat

Pelanggan baru mendapatkan kredit gratis senilai $300 untuk belajar dan membangun solusi di Google Cloud hingga 12 bulan.

Masih perlu bantuan?

Tim pakar kami akan membantu Anda membuat solusi atau menemukan partner yang tepat untuk kebutuhan Anda.