Clou Identity-Aware Proxy
Utilizza l'identità e il contesto per proteggere l'accesso alle applicazioni e alle VM.
Fai una prova gratuitaUtilizza identità e contesto per accedere ad applicazioni e VM
Cloud Identity-Aware Proxy (Cloud IAP) controlla l'accesso alle applicazioni cloud e alle VM in esecuzione su Google Cloud Platform. Cloud IAP verifica l'identità dell'utente e il contesto della richiesta per determinare se un utente può essere autorizzato ad accedere all'applicazione o alla VM. Cloud IAP è un elemento di base di BeyondCorp, un modello di sicurezza aziendale che consente a ogni dipendente di lavorare da reti non attendibili senza utilizzare una VPN.
Attività semplificate per gli amministratori della cloud
Rendi più sicuro l'accesso web a un'applicazione in tempi più rapidi rispetto a quelli necessari per implementare una VPN. Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione. Solo gli utenti autenticati possono accedere all'applicazione.
Attività semplificate per i lavoratori da remoto
Gli utenti finali devono soltanto indirizzare il browser web a un URL Internet per accedere alle applicazioni rese sicure da Cloud IAP. Non è necessario installare alcun client VPN.
Accesso sensibile al contesto
Gli amministratori possono creare criteri granulari di controllo degli accessi per le applicazioni in hosting su GCP basati su attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP.
Amministrazione dell'accesso sicura
Configura un solo livello di sicurezza per gestire l'accesso degli utenti alle applicazioni cloud. Gli amministratori possono migliorare la sicurezza grazie a Security Key Enforcement per prevenire eventuali tentativi di phishing.
Funzionalità di Cloud Identity-Aware Proxy
Utilizza l'identità e il contesto per proteggere l'accesso ad applicazioni e VM.
- Controllo dell'accesso sensibile al contesto
- Cloud IAP utilizza identità e contesto per proteggere l'accesso alle applicazioni e VM distribuite su GCP.
- Tempi ridotti per l'amministrazione
- Tempi di deployment ridotti rispetto a una VPN. Dopo che ne è stato eseguito il deployment, Cloud IAP fornisce un unico punto di controllo per la gestione dell'accesso degli utenti alle applicazioni web.
- Nessun costo
- Non viene addebitato alcun costo per i controlli dell'accesso basati sull'identità.
- Tempi ridotti per gli utenti finali
- Accesso più veloce rispetto a una VPN, senza bisogno di utilizzare un client VPN.
- Deployment in pochi minuti
- Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre Cloud IAP si occupa di autenticazione e autorizzazione.
- Protegge le tue applicazioni e le tue VM
- Con la nuova funzionalità di forwarding TCP, ora Cloud IAP è in grado di proteggere l'accesso SSH e RDP alle VM in hosting su GCP. Le istanze delle VM non hanno nemmeno bisogno di indirizzi IP pubblici.
Prezzi di Cloud Identity-Aware Proxy
Non viene addebitato alcun costo per l'utilizzo di Cloud IAP. Tuttavia, se utilizzato con Compute Engine, la configurazione richiesta per bilanciamento del carico e firewall potrebbe comportare costi aggiuntivi. Ulteriori informazioni sui prezzi del bilanciamento del carico e del forwarding del protocollo sono disponibili nella guida ai prezzi di Compute Engine.
