Cloud Identity-Aware Proxy

Gebruik identiteit en context om de toegang tot uw apps en VM's te bewaken.

bekijk de documentatie voor dit product.

Gebruik identiteit en context om in te loggen bij apps en VM's

Gebruik identiteit en context om in te loggen bij apps en VM's

Cloud Identity-Aware Proxy (Cloud IAP) beheert de toegang tot de cloud-apps en VM's die u op Google Cloud Platform (GCP) uitvoert. Cloud IAP verifieert de identiteit van gebruikers en context van verzoeken om te bepalen of een gebruiker toegang tot een app of VM mag hebben. U kunt Cloud IAP ook uitbreiden tot BeyondCorp, een model voor bedrijfsbeveiliging waarmee elke medewerker zonder VPN vanuit niet-vertrouwde netwerken kan werken.

Eenvoudiger voor cloudbeheerders

Voeg beveiligde webtoegang toe aan een app in minder tijd dan het kost om een VPN te implementeren. Laat uw ontwikkelaars zich op hun app-logica richten terwijl Cloud IAP de verificatie en autorisatie regelt. Alleen geverifieerde gebruikers krijgen toegang tot de app.

Eenvoudiger voor medewerkers die op afstand werken

Eindgebruikers kunnen gewoon in hun webbrowser naar een via internet toegankelijke URL gaan om met Cloud IAP beveiligde apps te gebruiken. Er is geen VPN-client nodig.

Contextbewuste toegang

Beheerders kunnen op detailniveau beleidsregels voor toegangscontrole maken voor apps die worden gehost op GCP, in andere clouds of op locatie, op basis van kenmerken zoals gebruikersidentiteit, apparaatbeveiligingsstatus en IP-adres. Cloud IAP is een belangrijke bouwsteen van de Google Cloud-oplossing voor contextbewuste toegang.

Beveiligd toegangsbeheer

Configureer een enkele beveiligingslaag om de gebruikerstoegang tot cloud-apps te beheren. Beheerders kunnen daarnaast beveiligingssleutels afdwingen om phishing te voorkomen.

Functies

Toegangsbeheer zonder VPN

Beheer de toegang tot uw apps en VM's op basis van de gebruikersidentiteit en de context van het verzoek (zoals apparaatstatus of locatie) zonder VPN. Dit wordt mogelijk gemaakt door contextbewuste toegang van Google Cloud.

Bespaart beheertijd

Sneller te implementeren dan een VPN. Als Cloud IAP eenmaal geïmplementeerd is, kunt u met deze tool de gebruikerstoegang tot web-apps vanuit één punt beheren.

Werkt met apps in de cloud en op locatie

Cloud IAP kan de toegang beveiligen tot apps die worden gehost op GCP, in andere clouds en op locatie.

Bespaart eindgebruikers tijd

Gebruikers loggen sneller in dan bij een VPN. VPN-login is niet nodig.

In enkele minuten te implementeren

Laat uw ontwikkelaars zich op hun app-logica richten terwijl Cloud IAP de verificatie en autorisatie regelt.

Beschermt uw apps en VM's

Met de nieuwe functie TCP-doorsturing kan Cloud IAP nu de SSH- en RDP-toegang beveiligen tot uw VM's die op GCP worden gehost. Uw VM-instanties hebben hiervoor geen openbaar IP-adres nodig.

Technische hulpbronnen

Prijzen

Het gebruik van Cloud IAP wordt niet in rekening gebracht. Bij gebruik in combinatie met Compute Engine kunnen de vereiste configuratie voor load balancing en de firewall echter extra kosten met zich meebrengen. Meer informatie over de prijzen voor load balancing en het doorsturen van protocollen vindt u in het prijsoverzicht voor Compute Engine.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuwe klanten krijgen een tegoed van $ 300 om Google Cloud tot twaalf maanden kosteloos te ontdekken en te gebruiken.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.