Cloud Identity-Aware Proxy
Utilizza identità e contesto per accedere ad applicazioni e VM
Cloud Identity-Aware Proxy (Cloud IAP) controlla l'accesso alle applicazioni cloud e alle VM in esecuzione su Google Cloud Platform. Cloud IAP verifica l'identità dell'utente e il contesto della richiesta per determinare se un utente può essere autorizzato ad accedere all'applicazione o alla VM. Cloud IAP è un elemento di base di BeyondCorp, un modello di sicurezza aziendale che consente a ogni dipendente di lavorare da reti non attendibili senza utilizzare una VPN.
Attività semplificate per gli amministratori del cloud
Rendi più sicuro l'accesso web a un'applicazione in tempi più rapidi rispetto a quelli necessari per implementare una VPN. Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione. Solo gli utenti autenticati possono accedere all'applicazione.
Attività semplificate per i lavoratori da remoto
Gli utenti finali devono soltanto indirizzare il browser web a un URL Internet per accedere alle applicazioni rese sicure da Cloud IAP. Non è necessario installare alcun client VPN.
Accesso sensibile al contesto
Gli amministratori possono creare criteri granulari di controllo degli accessi per le applicazioni in hosting su GCP, altri cloud e on-premise basati su attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP. Cloud IAP è un componente chiave della soluzione con accesso sensibile al contesto di Google Cloud.
Amministrazione dell'accesso sicura
Configura un solo livello di sicurezza per gestire l'accesso degli utenti alle applicazioni cloud. Gli amministratori possono migliorare la sicurezza grazie a Security Key Enforcement per prevenire eventuali tentativi di phishing.
Funzioni
Controlli di accesso senza VPN
Gestisci l'accesso alle tue applicazioni e alle tue VM verificando l'identità dell'utente e il contesto delle richieste (ad esempio, stato del dispositivo, posizione) senza VPN, grazie all'accesso sensibile al contesto di Google Cloud.
Tempi ridotti per l'amministrazione
Tempi di deployment ridotti rispetto a una VPN. Dopo che ne è stato eseguito il deployment, Cloud IAP fornisce un unico punto di controllo per la gestione dell'accesso degli utenti alle applicazioni web.
Per cloud e app on-premise
Cloud IAP protegge l'accesso alle applicazioni in hosting su GCP, altri cloud e on-premise.
Tempi ridotti per gli utenti finali
Accesso più veloce rispetto a una VPN, senza bisogno di utilizzare un client VPN.
Deployment in pochi minuti
Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione.
Protegge le tue applicazioni e le tue VM
Con la nuova funzionalità di forwarding TCP, ora Cloud IAP è in grado di proteggere l'accesso SSH e RDP alle VM in hosting su GCP. Le istanze delle VM non hanno nemmeno bisogno di indirizzi IP pubblici.
Risorse tecniche
Per iniziare
API e riferimenti
Accesso sensibile al contesto
Next ’19: scopri come Airbnb ha reso sicuro l'accesso al suo cloud con l'accesso sensibile al contesto
Protezione dell'accesso alle VM
Prezzi
Non viene addebitato alcun costo per l'utilizzo di Cloud IAP. Tuttavia, se utilizzato con Compute Engine, la configurazione richiesta per bilanciamento del carico e firewall potrebbe comportare costi aggiuntivi. Ulteriori informazioni sui prezzi del bilanciamento del carico e del forwarding del protocollo sono disponibili nella guida ai prezzi di Compute Engine.
Per iniziare
Impara e crea
I nuovi clienti ricevono $ 300 in crediti gratuiti per apprendere e creare su Google Cloud, oltre ad assistenza tecnica gratuita per un periodo fino a 12 mesi.
Hai bisogno di ulteriore assistenza?
I nostri esperti ti aiuteranno a creare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.
