Cloud Identity-Aware Proxy

ID와 컨텍스트를 사용하여 애플리케이션 및 VM의 액세스를 보호합니다.

무료로 사용해 보기

ID와 컨텍스트를 사용하여 앱 및 VM에 로그인

Cloud Identity-Aware Proxy(Cloud IAP)는 Google Cloud Platform(GCP)에서 실행되는 클라우드 애플리케이션 및 VM에 대한 액세스를 제어합니다. Cloud IAP는 사용자의 ID와 요청의 컨텍스트를 확인하여 사용자에게 애플리케이션 또는 VM 액세스 권한이 있는지를 판단합니다. Cloud IAP는 전 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 처리할 수 있게 해주는 엔터프라이즈 보안 모델인 BeyondCorp의 기본 구성 요소입니다.

클라우드 관리 업무 단순화

VPN 구현에 걸리는 시간보다 더 짧은 시간 내에 애플리케이션에 보안 웹 액세스를 추가하세요. Cloud API가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다. 인증을 받은 사용자에게만 애플리케이션 액세스 권한이 부여됩니다.

원격 근무 단순화

최종 사용자는 웹 브라우저에 인터넷 URL을 입력하여 Cloud IAP 보안 애플리케이션에 액세스합니다. VPN 클라이언트는 필요 없습니다.

컨텍스트 인식 액세스

관리자는 사용자 ID, 기기 보안 상태, IP 주소와 같은 속성에 기반하여 GCP, 기타 클라우드 및 온프레미스에서 호스팅하는 애플리케이션에 대해 세밀한 액세스 제어 정책을 만들 수 있습니다. Cloud IAP는 Google Cloud의 컨텍스트 인식 액세스 솔루션의 핵심 구성요소입니다.

안전한 액세스 관리

단일 계층 보안을 구성하여 사용자의 클라우드 애플리케이션 액세스 권한을 관리하세요. 관리자는 피싱을 방지하기 위해 보안 키 강제 적용을 통해 보안을 강화할 수 있습니다.

Cloud Identity-Aware Proxy의 기능

ID와 컨텍스트를 사용하여 애플리케이션 및 VM의 액세스를 보호합니다.

VPN 없이 액세스 제어
VPN 없이 사용자 ID 및 요청 컨텍스트(예: 기기 상태, 위치)를 기반으로 앱과 VM에 대한 액세스를 관리합니다. Google Cloud의 컨텍스트 인식 액세스를 활용합니다.
관리 시간 절감
VPN보다 배포 속도가 빠릅니다. Cloud IAP를 일단 배포하고 나면 사용자의 웹 애플리케이션 액세스 권한을 한 곳에서 제어할 수 있습니다.
클라우드 및 온프레미스 앱에서 작동
Cloud IAP는 GCP, 기타 클라우드 및 온프레미스에서 호스팅하는 애플리케이션에 대한 액세스를 보호할 수 있습니다.
최종 사용자의 시간 절약
VPN보다 로그인이 빠릅니다. VPN 클라이언트 로그인이 필요 없습니다.
몇 분 내에 배포 완료
Cloud API가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.
앱 및 VM 보호
이제 Cloud IAP에서 새로운 TCP 전달 기능을 사용해 GCP에 호스팅된 VM에 대한 SSH 및 RDP 액세스를 보호할 수 있습니다. VM 인스턴스에 공개 IP 주소도 필요하지 않습니다.

Cloud Identity-Aware Proxy 가격 책정

Cloud IAP는 무료로 사용할 수 있습니다. 단, Compute Engine과 함께 사용하는 경우 필수 부하 분산과 방화벽 구성에 추가 비용이 발생할 수 있습니다. Compute Engine 가격 책정 가이드에서 부하 분산 및 프로토콜 전달 가격에 대해 자세히 알아보세요.

다음에 대한 의견 보내기...

IAP(Identity-Aware Proxy)