Cloud Identity-Aware Proxy

利用身分和背景資訊進行把關,控管使用者對應用程式和 VM 的存取權。

查看這項產品的說明文件

利用身分識別和背景資訊來登入應用程式和 VM

利用身分識別和背景資訊來登入應用程式和 VM

Cloud Identity-Aware Proxy (Cloud IAP) 可控制您在 Google Cloud Platform (GCP) 上執行的雲端應用程式和 VM 的存取權。Cloud IAP 會驗證使用者身分和要求內容,判斷是否應將應用程式或 VM 存取權授予某位使用者。Cloud IAP 是 BeyondCorp 企業安全模型的構件;BeyondCorp 可讓每位員工在無需使用 VPN 的情況下,從不受信任的網路成功連線工作。

減輕雲端管理員的工作

為應用程式新增安全的網路存取方式,所需時間比實作 VPN 更少。如此一來,可讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 Cloud IAP。系統只會讓通過身分驗證的使用者存取應用程式。

減輕遠端工作者的工作

使用者在網路瀏覽器中輸入可透過網際網路存取的網址之後,即可使用受 Cloud IAP 保護的應用程式,不需要任何 VPN 用戶端。

情境感知存取權

管理員可根據使用者身分、裝置安全性狀態和 IP 位址等屬性,為在 GCP、其他雲端和內部部署環境中託管的應用程式,設置精細的資源存取權控制政策。Cloud IAP 是 Google Cloud 情境感知存取權解決方案的重要元件。

安全存取權管理

只需配置一層安全措施,即可管理使用者對雲端應用程式的存取權。管理員可利用 Security Key Enforcement 提升安全性,以防範網路詐騙。

功能

不需 VPN 也能控制存取權

您不需要 VPN,就能根據使用者的身分識別和背景資訊 (例如裝置狀態、位置),管理您應用程式和 VM 的存取權限。這個功能採用了 Google Cloud 的情境感知存取權技術。

節省管理時間

部署所需時間比 VPN 更少。部署後,即可利用 Cloud IAP 提供的單一控制點,管理使用者對網路應用程式的存取權。

支援雲端和內部部署的應用程式

Cloud IAP 可為在 GCP、其他雲端和內部部署環境中託管的應用程式提供存取保護。

節省使用者的時間

登入速度比 VPN 快,且無需使用 VPN 用戶端登入。

幾分鐘內完成部署

讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 Cloud IAP。

保護您的應用程式和 VM

Cloud IAP 有了新的 TCP 轉送功能之後,就能保護您託管給 GCP 的 VM 執行個體的 SSH 和 RDP 存取權限,而且您甚至不必為 VM 執行個體設定公開 IP 位址。

技術資源

計價方式

Cloud IAP 是免費工具,使用者無須付費。不過如果您還一併使用了 Compute Engine,我們會針對必要的負載平衡和防火牆設定收取額外費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 定價指南

Google Cloud

開始使用

瞭解詳情並著手實作

新客戶可以獲得 $300 美元的免費抵免額,親自體驗 Google Cloud 並透過這項服務建構內容,效期最長可達 12 個月。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。