Cloud Identity-Aware Proxy

Gebruik identiteit en context om de toegang tot uw apps en VM's te bewaken.
Gebruik identiteit en context om in te loggen bij apps en VM's

Gebruik identiteit en context om in te loggen bij apps en VM's

Cloud Identity-Aware Proxy (Cloud IAP) beheert de toegang tot de cloud-apps en VM's die u op Google Cloud Platform (GCP) uitvoert. Cloud IAP verifieert de identiteit van gebruikers en context van verzoeken om te bepalen of een gebruiker toegang tot een app of VM mag hebben. U kunt Cloud IAP ook uitbreiden tot BeyondCorp, een model voor bedrijfsbeveiliging waarmee elke medewerker zonder VPN vanuit niet-vertrouwde netwerken kan werken.

Eenvoudiger voor cloudbeheerders

Voeg beveiligde webtoegang toe aan een app in minder tijd dan het kost om een VPN te implementeren. Laat uw ontwikkelaars zich op hun app-logica richten terwijl Cloud IAP de verificatie en autorisatie regelt. Alleen geverifieerde gebruikers krijgen toegang tot de app.

Eenvoudiger voor medewerkers die op afstand werken

Eindgebruikers kunnen gewoon in hun webbrowser naar een via internet toegankelijke URL gaan om met Cloud IAP beveiligde apps te gebruiken. Er is geen VPN-client nodig.

Contextbewuste toegang

Beheerders kunnen op detailniveau beleidsregels voor toegangscontrole maken voor apps die worden gehost op GCP, in andere clouds of op locatie, op basis van kenmerken zoals gebruikersidentiteit, apparaatbeveiligingsstatus en IP-adres. Cloud IAP is een belangrijke bouwsteen van de Google Cloud-oplossing voor contextbewuste toegang.

Beveiligd toegangsbeheer

Configureer een enkele beveiligingslaag om de gebruikerstoegang tot cloud-apps te beheren. Beheerders kunnen daarnaast beveiligingssleutels afdwingen om phishing te voorkomen.

Functies

Toegangsbeheer zonder VPN

Beheer de toegang tot uw apps en VM's op basis van de gebruikersidentiteit en de context van het verzoek (zoals apparaatstatus of locatie) zonder VPN. Dit wordt mogelijk gemaakt door contextbewuste toegang van Google Cloud.

Bespaart beheertijd

Sneller te implementeren dan een VPN. Als Cloud IAP eenmaal geïmplementeerd is, kunt u met deze tool de gebruikerstoegang tot web-apps vanuit één punt beheren.

Werkt met apps in de cloud en op locatie

Cloud IAP kan de toegang beveiligen tot apps die worden gehost op GCP, in andere clouds en op locatie.

Bespaart eindgebruikers tijd

Gebruikers loggen sneller in dan bij een VPN. VPN-login is niet nodig.

In enkele minuten te implementeren

Laat uw ontwikkelaars zich op hun app-logica richten terwijl Cloud IAP de verificatie en autorisatie regelt.

Beschermt uw apps en VM's

Met de nieuwe functie TCP-doorsturing kan Cloud IAP nu de SSH- en RDP-toegang beveiligen tot uw VM's die op GCP worden gehost. Uw VM-instanties hebben hiervoor geen openbaar IP-adres nodig.

Technische resources

Prijs

Er gelden geen kosten voor het gebruik van Cloud IAP. Als u de proxy echter samen met Compute Engine gebruikt, gelden er mogelijk wel aanvullende kosten voor de vereiste load balancing- en firewallconfiguratie. Meer informatie over de prijzen voor load balancing en het doorsturen van protocollen vindt u in het prijsoverzicht voor Compute Engine.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuwe klanten krijgen $ 300 aan tegoed om Google Cloud kosteloos te ontdekken en gebruiken, plus twaalf maanden gratis technische support.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.

Feedback verzenden over...

Identity-Aware Proxy