IAP(Identity-Aware Proxy)

ID와 컨텍스트를 사용하여 애플리케이션 및 VM의 액세스를 보호합니다.

이 제품의 문서 보기

ID와 컨텍스트를 사용하여 앱 및 VM에 로그인

IAP(Identity-Aware Proxy)는 Google Cloud Platform(GCP)에서 구동되는 클라우드 및 온프렘 애플리케이션과 VM에 대한 액세스를 제어합니다. IAP는 사용자 ID와 요청의 컨텍스트를 확인하여 사용자에게 애플리케이션 또는 VM 액세스 권한을 부여해야 하는지 여부를 판단합니다. IAP는 전 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 처리할 수 있게 하는 엔터프라이즈 보안 모델인 제로 트러스트 액세스의 기본 구성요소입니다(예: Google의 BeyondCorp 구현).

클라우드 관리 업무 단순화

VPN 구현에 걸리는 시간보다 더 짧은 시간 내에 애플리케이션에 보안 웹 액세스를 추가하세요. IAP가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다. 인증을 받은 사용자에게만 애플리케이션 액세스 권한이 부여됩니다.

원격 근무 단순화

최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 IAP 보안 애플리케이션에 액세스합니다. VPN 클라이언트는 필요 없습니다.

컨텍스트 인식 액세스

관리자는 사용자 ID, 기기 보안 상태, IP 주소와 같은 속성에 기반하여 GCP, 기타 클라우드, 온프레미스에서 호스팅하는 애플리케이션에 대해 세밀한 액세스 제어 정책을 만들 수 있습니다. IAP는 Google Cloud의 컨텍스트 인식 액세스 솔루션의 핵심 구성요소입니다.

안전한 액세스 관리

단일 보안 레이어를 구성하여 사용자의 클라우드 애플리케이션 액세스 권한을 관리하세요. 관리자는 피싱을 방지하기 위해 보안 키 강제 적용을 통해 보안을 강화할 수 있습니다.

기능

VPN 없이 액세스 제어

VPN 없이 사용자 ID 및 요청 컨텍스트(예: 기기 상태, 위치)를 기반으로 앱과 VM에 대한 액세스를 관리합니다. Google Cloud의 컨텍스트 인식 액세스를 활용합니다.

관리 시간 절감

VPN보다 배포 속도가 빠릅니다. IAP를 일단 배포하고 나면 사용자의 웹 애플리케이션 액세스 권한을 한 곳에서 제어할 수 있습니다.

클라우드 및 온프레미스 앱에서 작동

IAP는 GCP, 기타 클라우드, 온프레미스에서 호스팅하는 애플리케이션에 대한 액세스를 보호할 수 있습니다.

최종 사용자의 시간 절약

VPN보다 로그인이 빠릅니다. VPN 클라이언트 로그인이 필요 없습니다.

몇 분 내에 배포 완료

IAP가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.

앱 및 VM 보호

이제 IAP에서 새로운 TCP 전달 기능을 사용해 GCP에 호스팅된 VM에 대한 SSH 및 RDP 액세스를 보호할 수 있습니다. VM 인스턴스에 공개 IP 주소도 필요하지 않습니다.

기술 리소스

가격 책정

IAP는 무료로 사용할 수 있습니다. 단, Compute Engine과 함께 사용하는 경우 필수 부하 분산과 방화벽 구성에 추가 비용이 발생할 수 있습니다. Compute Engine 가격 책정 가이드에서 부하 분산 및 프로토콜 전달 가격에 대해 자세히 알아보세요.

다음 단계 수행

최대 12개월 동안 Google Cloud 학습 및 빌드를 위한 $300의 무료 크레딧을 받으세요.

무료로 사용해 보기
시작하는 데 도움이 필요하신가요?
신뢰할 수 있는 파트너 지원