Identity-Aware Proxy
Protezione dell'accesso alle applicazioni e alle VM basata su identità e contesto.
Fai una prova gratuita-
Controlla l'accesso alle tue applicazioni basate su cloud e on-premise e alle VM in esecuzione su Google Cloud
-
Verifica l'identità dell'utente e usa il contesto per determinare se concedere l'accesso a un utente
-
Lavora da reti non attendibili senza utilizzare una VPN
-
Implementa un modello di accesso Zero Trust
Vantaggi
Attività semplificate per gli amministratori del cloud
Proteggi l'accesso alle app in tempi più rapidi rispetto a quelli necessari per implementare una VPN. Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre IAP si occupa di autenticazione e autorizzazione.
Attività semplificate per i lavoratori da remoto
Gli utenti finali devono soltanto indirizzare il browser web a un URL Internet per accedere alle applicazioni rese sicure da IAP. Non è necessario installare alcun client VPN.
Maggiore sicurezza
Gli amministratori possono creare e applicare criteri granulari di controllo degli accessi basati su attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP.
Funzionalità principali
Funzionalità principali
Controllo degli accessi centralizzato
IAP fornisce un unico punto di controllo per la gestione dell'accesso degli utenti alle applicazioni web e alle risorse cloud.
Protezione per app on-premise e cloud
IAP protegge l'accesso alle applicazioni in hosting su Google Cloud, su altri cloud e on-premise.
Protezione per app e VM
Con il forwarding TCP, IAP è in grado di proteggere l'accesso SSH e RDP alle VM in hosting su Google Cloud. Le istanze delle VM non hanno nemmeno bisogno di indirizzi IP pubblici.
Documentazione
Documentazione
Panoramica concettuale di IAP
Acquisisci informazioni sui concetti principali necessari per il deployment e l'utilizzo di IAP, tra cui l'architettura di alto livello.
Configurazione di IAP con identità Google
Scopri come eseguire rapidamente il deployment di un'applicazione App Engine e proteggerla con Identity-Aware Proxy.
Accesso sensibile al contesto
Progettazione e implementazione dei criteri di accesso sensibile al contesto.
Attivazione di IAP per le app on-premise
Scopri come proteggere un'app on-premise basata su HTTP eseguendo il deployment di un connettore IAP.
Creazione della connessione a Internet per le VM private
Scopri le opzioni per connettersi da e a Internet utilizzando le risorse Compute Engine che hanno un indirizzo IP privato.
Sicurezza in Google Cloud Platform
Scopri i controlli e le tecniche di sicurezza su Google Cloud grazie a lezioni, dimostrazioni e laboratori pratici.
Prezzi
Prezzi
Non è previsto alcun costo per l'utilizzo di IAP con le risorse Google Cloud. Tuttavia, quando utilizzato in combinazione con Compute Engine, la configurazione richiesta per bilanciamento del carico e firewall potrebbe comportare costi aggiuntivi. Ulteriori informazioni sui prezzi del bilanciamento del carico e del forwarding del protocollo sono disponibili nella guida ai prezzi di Compute Engine.