Cloud Identity-Aware Proxy

Identiteit gebruiken om de toegang te bewaken tot apps die op GCP zijn geïmplementeerd

Kosteloos uitproberen

Identiteit gebruiken om bij apps in te loggen

Cloud Identity-Aware Proxy (Cloud IAP) beheert de toegang tot de cloud-apps die u op Google Cloud Platform uitvoert. Cloud IAP verifieert de identiteit van gebruikers en bepaalt vervolgens of deze toegang tot de app mogen hebben. U kunt Cloud IAP ook uitbreiden tot BeyondCorp, een model voor bedrijfsbeveiliging waarmee elke medewerker zonder VPN vanuit niet-vertrouwde netwerken kan werken.

Eenvoudiger voor cloudbeheerders

Voeg beveiligde webtoegang toe aan een app in minder tijd dan het kost om een VPN te implementeren. Laat uw ontwikkelaars zich op hun app-logica richten terwijl Cloud IAP de verificatie en autorisatie regelt. Alleen geverifieerde gebruikers krijgen toegang tot de app.

Eenvoudiger voor externe medewerkers

Eindgebruikers kunnen gewoon in hun webbrowser naar een via internet toegankelijke URL gaan om met Cloud IAP beveiligde apps te gebruiken. Er is geen VPN-client nodig.

Toegang beheren via gebruikersidentiteit

Beheerders bepalen via beleidsregels welke groepen identiteiten toegang krijgen tot apps die op GCP worden gehost.

Beveiligd toegangsbeheer

Configureer een enkele beveiligingslaag om de gebruikerstoegang tot cloud-apps te beheren. Beheerders kunnen daarnaast Security Key Enforcement gebruiken om de beveiliging tegen phishing te verbeteren.

Functies van Cloud Identity-Aware Proxy

Identiteit gebruiken om de toegang tot apps te bewaken die op GCP zijn geïmplementeerd

Toegangsbeheer op basis van identiteit
Cloud IAP gebruikt identiteit om de toegang tot apps die op GCP geïmplementeerd zijn, te beveiligen.
Bespaart beheertijd
Sneller te implementeren dan een VPN. Eenmaal geïmplementeerd, kunt u met Cloud IAP de gebruikerstoegang tot web-apps vanuit één punt beheren.
Kosteloos
Er gelden geen kosten voor toegangsbeheer op basis van identiteit.
Bespaart eindgebruikers tijd
Gebruikers loggen sneller in dan bij een VPN. VPN-login is niet nodig.
In enkele minuten te implementeren
Laat uw ontwikkelaars zich op hun app-logica richten terwijl Cloud IAP de verificatie en autorisatie regelt.

Prijzen van Cloud Identity-Aware Proxy

Er gelden geen kosten voor het gebruik van Cloud IAP. Als u de proxy echter samen met Compute Engine gebruikt, zijn er mogelijk wel aanvullende kosten voor de vereiste load balancing- en firewallconfiguratie. Meer informatie over de prijzen van load balancing en het doorsturen van protocollen vindt u in het prijsoverzicht voor Compute Engine.

Cloud Identity-Aware Proxy voor de flexibele App Engine-omgeving bevindt zich in de bètafase. Deze functie valt onder geen enkele SLA en geen enkel beëindigingsbeleid, en is mogelijk onderhevig aan wijzigingen die niet geschikt zijn voor oudere versies.