Identity-Aware Proxy

Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.

Consulte a documentação do produto.

Use identidade e contexto para fazer login em apps e VMs

O Identity-Aware Proxy (IAP) pode ajudar você a controlar o acesso aos seus aplicativos de nuvem e locais, além das VMs em execução no Google Cloud Platform (GCP). O IAP verifica a identidade do usuário e o contexto da solicitação para determinar se um usuário deveria ter acesso a um aplicativo ou uma VM. O IAP é a base da criação do acesso de confiança zero, um modelo de segurança corporativa que proporciona a todos os funcionários a possibilidade de trabalhar por meio de redes não confiáveis e sem a necessidade de usar uma VPN (como na implementação do BeyondCorp do Google).

Mais facilidade para administradores de nuvem

Adicione acesso seguro a um aplicativo em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações. Somente usuários autenticados recebem acesso ao aplicativo.

Mais facilidade para funcionários remotos

Os usuários finais apontam o navegador da Web para um URL acessível pela Internet para abrir aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.

Acesso baseado no contexto

Os administradores podem criar políticas de controle de acesso granulares para aplicativos hospedados no GCP, em outras nuvem e no local, com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP. O IAP é um componente essencial na solução de acesso baseado no contexto do Google.

Administração de acesso seguro

Configure uma única camada de segurança para gerenciar o acesso do usuário aos aplicativos de nuvem. Os administradores podem aumentar a segurança e impedir ataques de phishing com a aplicação de chaves de segurança.

Recursos

Controla o acesso sem VPN

Gerencie o acesso a seus aplicativos e suas VMs com base na identidade do usuário e no contexto da solicitação (por exemplo, o status ou o local do dispositivo) sem VPN, com a tecnologia de acesso baseado no contexto do Google Cloud.

Menos tempo de administração

A implantação desse recurso é mais rápida do que a de uma VPN. Depois de implantado, o IAP proporciona um ponto de controle único para gerenciar o acesso dos usuários aos aplicativos da Web.

Funciona com apps no local e na nuvem

O IAP protege o acesso a aplicativos hospedados no GCP, em outras nuvens e no local.

Economiza o tempo do usuário final

É mais rápido fazer login nesse recurso do que em uma VPN. Não é necessário ter um login de cliente VPN.

Implantação em minutos

Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.

Protege seus aplicativos e VMs

Com o novo recurso de encaminhamento de TCP, o IAP agora pode proteger o acesso SSH e RDP às suas VMs hospedadas no GCP. Suas instâncias de VM nem precisam de endereços IP públicos.

Recursos técnicos

Preços

Não há custo algum para usar o IAP. No entanto, quando usado com o Compute Engine, o balanceamento de carga e a configuração de firewall necessários podem gerar custos adicionais. Saiba mais sobre os preços de balanceamento de carga e encaminhamento de protocolos no Guia de preços do Compute Engine.

Próximas etapas

Ganhe US$ 300 em créditos para aprender e criar no Google Cloud por até 12 meses.

Faça uma avaliação gratuita
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando