Identity-Aware Proxy

利用身分資訊和背景資料把關,控管應用程式與 VM 的存取權。

查看這項產品的說明文件

利用身分識別和背景資訊登入應用程式和 VM

如果您在 Google Cloud Platform (GCP) 上有雲端或內部部署的應用程式和 VM,就可使用 Identity-Aware Proxy (IAP) 控管存取權。IAP 會驗證使用者身分和要求內容,判斷是否授予應用程式或 VM 的存取權。IAP 是零信任存取權的基石,這種企業安全模型可讓每一位員工在無需使用 VPN 的情況下 (例如 Google 導入 BeyondCorp),從不受信任的網路成功連線工作。

減輕雲端管理員的工作

為應用程式新增安全的網路存取方式,所需時間比實作 VPN 更少。讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 IAP,系統只會將應用程式存取權授予通過身分驗證的使用者。

減輕遠端工作者的工作

使用者在網路瀏覽器中輸入可透過網際網路存取的網址之後,即可使用受 IAP 保護的應用程式,不需要任何 VPN 用戶端。

情境感知存取權

管理員可根據使用者身分、裝置安全性狀態和 IP 位址等屬性,為在 GCP、其他雲端和內部部署環境中託管的應用程式,設置精細的存取權控管政策。IAP 是 Google Cloud 情境感知存取權解決方案的重要元件。

安全存取管理

只需配置一層安全措施,即可管理使用者對雲端應用程式的存取權。管理員可利用強制使用安全金鑰提升安全性,防範網路詐騙。

功能

不需 VPN 也能控制存取權

採用 Google Cloud 的情境感知存取權技術,讓您根據使用者身分和要求內容 (例如裝置狀態、位置資訊) 管理使用者對應用程式和 VM 的存取權限,且不需使用 VPN。

節省管理時間

部署時間比 VPN 更少,且部署後即可利用 IAP 提供的單一控制點,管理使用者對網路應用程式的存取權。

支援雲端和內部部署的應用程式

IAP 可為在 GCP、其他雲端和內部部署環境中託管的應用程式提供存取保護。

節省使用者的時間

登入速度比 VPN 快,且無需使用 VPN 用戶端登入。

幾分鐘內完成部署

讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 IAP。

保護您的應用程式和 VM

IAP 有了新的 TCP 轉送功能,現在能保護 GCP 託管 VM 的安全殼層 (SSH) 和遠端桌面協定 (RDP) 存取權限,而且您甚至不必為 VM 執行個體設定公開 IP 位址。

技術資源

定價

IAP 是免費工具,使用者無須付費。不過如果您還一併使用了 Compute Engine,我們會針對必要的負載平衡與防火牆設定收取額外費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 定價指南

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

免費試用
需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽