Cloud Identity-Aware Proxy

ID를 사용하여 GCP에 배포되는 애플리케이션 액세스 보호

무료로 사용해 보기

ID를 사용하여 앱 로그인

Cloud Identity-Aware Proxy(Cloud IAP)는 Google Cloud Platform에서 실행되는 클라우드 애플리케이션에 대한 액세스를 제어합니다. Cloud IAP는 사용자의 신원을 확인하고 사용자에게 애플리케이션 액세스 권한이 있는지를 판단합니다. Cloud IAP는 전 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 처리할 수 있게 하는 BeyondCorp의 기본 구성 요소입니다.

클라우드 관리 업무 단순화

VPN 구현에 걸리는 시간보다 더 짧은 시간 내에 애플리케이션에 보안 웹 액세스를 추가하세요. Cloud API가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다. 인증을 받은 사용자에게만 애플리케이션 액세스 권한이 부여됩니다.

원격 근무 단순화

최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 Cloud IAP 보안 애플리케이션에 접속합니다. VPN 클라이언트는 필요 없습니다.

사용자 ID를 통한 액세스 제어

관리자는 정책을 생성하여 어느 사용자 ID 또는 그룹 ID에 GCP에 호스팅 중인 애플리케이션에 대한 액세스 권한을 부여할지 결정합니다.

보안 액세스 관리

단일 계층 보안을 구성하여 사용자의 클라우드 애플리케이션 액세스 권한을 관리하세요. 관리자는 피싱을 방지하기 위해 Security Key Enforcement를 통해 보안을 강화할 수 있습니다.

Cloud Identity-Aware Proxy의 특장점

ID를 사용하여 GCP에 배포되는 애플리케이션 액세스 보호

ID 기반의 액세스 제어
Cloud IAP는 ID를 통해 GCP 배포 애플리케이션에 대한 액세스를 보호합니다.
관리 시간 절감
VPN보다 구현 속도가 빠릅니다. Cloud IAP를 일단 배포하고 나면 사용자의 웹 애플리케이션 액세스 권한을 한곳에서 제어할 수 있습니다.
무료
ID 기반 액세스 제어는 무료로 사용할 수 있습니다.
최종 사용자의 시간 절약
VPN보다 로그인이 빠릅니다. VPN 클라이언트 로그인이 필요 없습니다.
몇 분 내에 배포 완료
Cloud API가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.

Cloud Identity-Aware Proxy 가격

Cloud IAP를 무료로 사용할 수 있습니다. 단, Compute Engine과 함께 사용하는 경우 필수 부하 분산과 방화벽 구성에 추가 비용이 발생할 수 있습니다. Compute Engine 가격 책정 가이드에서 부하 분산 및 프로토콜 전달 가격에 대해 자세히 알아보세요.

App Engine 가변형 환경용 Cloud Identity-Aware Proxy는 베타 버전입니다. 이 기능은 SLA 또는 지원 중단 정책이 적용되지 않으며 App Engine 가변형 환경의 이전 버전과 호환되지 않을 수 있습니다.