Cloud IAP(Identity-Aware Proxy)

ID와 컨텍스트를 사용하여 GCP에 배포된 애플리케이션의 액세스를 보호합니다.

무료로 사용해 보기

ID와 컨텍스트를 사용하여 앱에 로그인

Cloud Identity-Aware Proxy(Cloud IAP)는 Google Cloud Platform에서 실행되는 클라우드 애플리케이션에 대한 액세스를 제어합니다. Cloud IAP는 사용자의 신원과 요청의 컨텍스트를 확인하여 사용자에게 애플리케이션 액세스 권한이 있는지를 판단합니다. Cloud IAP는 전 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 처리할 수 있게 하는 엔터프라이즈 보안 모델인 BeyondCorp의 기본 구성 요소입니다.

클라우드 관리 업무 단순화

VPN 구현에 걸리는 시간보다 더 짧은 시간 내에 애플리케이션에 보안 웹 액세스를 추가하세요. Cloud API가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다. 인증을 받은 사용자에게만 애플리케이션 액세스 권한이 부여됩니다.

원격 근무 단순화

최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 Cloud IAP 보안 애플리케이션에 접속합니다. VPN 클라이언트는 필요 없습니다.

컨텍스트 인식 액세스

관리자는 사용자 ID, 기기 보안 상태, IP 주소와 같은 속성에 기반하여 GCP에서 호스팅하는 애플리케이션에 대해 세밀한 액세스 제어 정책을 만들 수 있습니다.

보안 액세스 관리

단일 계층 보안을 구성하여 사용자의 클라우드 애플리케이션 액세스 권한을 관리하세요. 관리자는 피싱을 방지하기 위해 Security Key Enforcement를 통해 보안을 강화할 수 있습니다.

Cloud Identity-Aware Proxy의 특장점

ID와 컨텍스트를 사용하여 GCP에 배포된 애플리케이션의 액세스를 보호합니다.

컨텍스트 인식 액세스 제어
Cloud IAP는 ID와 컨텍스트를 사용하여 GCP에 배포된 애플리케이션의 액세스를 보호합니다.
관리 시간 절감
VPN보다 배포 속도가 빠릅니다. Cloud IAP를 일단 배포하고 나면 사용자의 웹 애플리케이션 액세스 권한을 한곳에서 제어할 수 있습니다.
무료
ID 기반 액세스 제어는 무료로 사용할 수 있습니다.
최종 사용자의 시간 절약
VPN보다 로그인이 빠릅니다. VPN 클라이언트 로그인이 필요 없습니다.
몇 분 내에 배포 완료
Cloud API가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.

Cloud Identity-Aware Proxy 가격

Cloud IAP는 무료로 사용할 수 있습니다. 단, Compute Engine과 함께 사용하는 경우 필수 부하 분산과 방화벽 구성에 추가 비용이 발생할 수 있습니다. Compute Engine 가격 책정 가이드에서 부하 분산 및 프로토콜 전달 가격에 대해 자세히 알아보세요.

다음에 대한 의견 보내기...

Identity-Aware Proxy