Cloud Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。
通过验证身份和情境来确定是否允许登录应用和虚拟机

通过验证身份和情境来确定是否允许登录应用和虚拟机

Cloud Identity-Aware Proxy (Cloud IAP) 可控制对 Google Cloud Platform (GCP) 上运行的云应用和虚拟机的访问权限。Cloud IAP 通过验证用户的身份和请求的情境来确定是否允许用户访问应用或虚拟机。Cloud IAP 是 BeyondCorp 的构件之一,后者是一个企业安全模型,让每位员工都能通过不受信任的网络进行工作,而且无需使用 VPN。

简化云管理员的工作

为应用添加安全的 Web 访问方式,所需时间比实现 VPN 更少。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 Cloud IAP。系统只会向通过身份验证的用户授予访问应用的权限。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 Cloud IAP 保护的应用,不需要任何 VPN 客户端。

情境感知访问权限

管理员可以根据用户身份、设备安全状态和 IP 地址等属性为托管在 GCP、其他云平台和本地环境中的应用创建精细的访问权限控制政策。Cloud IAP 是 Google Cloud 情境感知访问权限解决方案中的重要组件。

管理访问权限,确保安全性

只需配置一层安全措施,即可管理用户对云应用的访问权限。管理员可以利用 Security Key Enforcement 来防范网上诱骗,从而提升安全性。

特性

无需 VPN 即可控制访问权限

根据用户的身份和请求情境(例如设备状态、位置等),无需 VPN 即可管理对您的应用和虚拟机的访问权限。这项功能由 Google Cloud 的情境感知访问权限技术驱动。

节省管理时间

部署所需时间比 VPN 更少。部署后,Cloud IAP 提供一个集中控制点,供您管理用户对 Web 应用的访问权限。

可配合云应用和本地应用使用

Cloud IAP 可以保护对于托管在 GCP、其他云平台和本地环境中的应用的访问。

为最终用户节省时间

登录速度比 VPN 快。无需使用 VPN 客户端登录。

几分钟即可部署

让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 Cloud IAP。

保护您的应用和虚拟机

借助新的 TCP 转发功能,Cloud IAP 现在可以保护对 GCP 上托管的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。

技术资源

价格

Cloud IAP 可免费使用,不过在搭配 Compute Engine 使用时,所需的负载平衡和防火墙配置可能会产生额外费用。如需详细了解负载平衡和协议转发服务的价格,请参阅 Compute Engine 价格指南

Google Cloud

开始使用

学习和构建

新客户可免费获享 $300 赠金,用于学习并在 Google Cloud 上开始构建,并获得长达 12 个月的免费技术支持。

需要更多帮助?

我们的专家会根据您的需求,帮助您打造合适的解决方案,或者寻找合适的合作伙伴。

发送以下问题的反馈:

此网页
Identity-Aware Proxy