Cloud Identity-Aware Proxy

Protezione dell'accesso alle applicazioni e alle VM basata su identità e contesto.
Utilizza identità e contesto per accedere ad applicazioni e VM

Utilizza identità e contesto per accedere ad applicazioni e VM

Cloud Identity-Aware Proxy (Cloud IAP) controlla l'accesso alle applicazioni cloud e alle VM in esecuzione su Google Cloud Platform. Cloud IAP verifica l'identità dell'utente e il contesto della richiesta per determinare se un utente può essere autorizzato ad accedere all'applicazione o alla VM. Cloud IAP è un elemento di base di BeyondCorp, un modello di sicurezza aziendale che consente a ogni dipendente di lavorare da reti non attendibili senza utilizzare una VPN.

Attività semplificate per gli amministratori del cloud

Rendi più sicuro l'accesso web a un'applicazione in tempi più rapidi rispetto a quelli necessari per implementare una VPN. Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione. Solo gli utenti autenticati possono accedere all'applicazione.

Attività semplificate per i lavoratori da remoto

Gli utenti finali devono soltanto indirizzare il browser web a un URL Internet per accedere alle applicazioni rese sicure da Cloud IAP. Non è necessario installare alcun client VPN.

Accesso sensibile al contesto

Gli amministratori possono creare criteri granulari di controllo degli accessi per le applicazioni in hosting su GCP, altri cloud e on-premise basati su attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP. Cloud IAP è un componente chiave della soluzione con accesso sensibile al contesto di Google Cloud.

Amministrazione dell'accesso sicura

Configura un solo livello di sicurezza per gestire l'accesso degli utenti alle applicazioni cloud. Gli amministratori possono migliorare la sicurezza grazie a Security Key Enforcement per prevenire eventuali tentativi di phishing.

Funzioni

Controlli di accesso senza VPN

Gestisci l'accesso alle tue applicazioni e alle tue VM verificando l'identità dell'utente e il contesto delle richieste (ad esempio, stato del dispositivo, posizione) senza VPN, grazie all'accesso sensibile al contesto di Google Cloud.

Tempi ridotti per l'amministrazione

Tempi di deployment ridotti rispetto a una VPN. Dopo che ne è stato eseguito il deployment, Cloud IAP fornisce un unico punto di controllo per la gestione dell'accesso degli utenti alle applicazioni web.

Per cloud e app on-premise

Cloud IAP protegge l'accesso alle applicazioni in hosting su GCP, altri cloud e on-premise.

Tempi ridotti per gli utenti finali

Accesso più veloce rispetto a una VPN, senza bisogno di utilizzare un client VPN.

Deployment in pochi minuti

Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione.

Protegge le tue applicazioni e le tue VM

Con la nuova funzionalità di forwarding TCP, ora Cloud IAP è in grado di proteggere l'accesso SSH e RDP alle VM in hosting su GCP. Le istanze delle VM non hanno nemmeno bisogno di indirizzi IP pubblici.

Risorse tecniche

Prezzi

Non viene addebitato alcun costo per l'utilizzo di Cloud IAP. Tuttavia, se utilizzato con Compute Engine, la configurazione richiesta per bilanciamento del carico e firewall potrebbe comportare costi aggiuntivi. Ulteriori informazioni sui prezzi del bilanciamento del carico e del forwarding del protocollo sono disponibili nella guida ai prezzi di Compute Engine.

Google Cloud

Per iniziare

Impara e crea

I nuovi clienti ricevono $ 300 in crediti gratuiti per apprendere e creare su Google Cloud, oltre ad assistenza tecnica gratuita per un periodo fino a 12 mesi.

Hai bisogno di ulteriore assistenza?

I nostri esperti ti aiuteranno a creare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.

Invia feedback per...

Identity-Aware Proxy