Cloud Identity-Aware Proxy

利用身分資訊和背景資訊,為 GCP 上部署的應用程式提供存取防護。

免費試用

利用身分資訊和背景資訊來登入應用程式

Cloud Identity-Aware Proxy (Cloud IAP) 可控制在 Google Cloud Platform 上執行的雲端應用程式的存取權。Cloud IAP 會驗證使用者身分和要求內容,並決定是否允許該使用者存取應用程式。Cloud IAP 是 BeyondCorp 企業安全模型的基石,BeyondCorp 可讓每一位員工在無需使用 VPN 的情況下,從不受信任的網路成功連線工作。

減輕雲端管理員的工作

為應用程式新增安全的網路存取方式,所需時間比實作 VPN 更少。如此一來,可讓您的開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 Cloud IAP。系統只會將應用程式存取權授予通過身分驗證的使用者。

減輕遠端工作者的工作

使用者在網路瀏覽器中輸入可透過網際網路存取的網址後,即可存取受 Cloud IAP 保護的應用程式,不需要任何 VPN 用戶端。

情境感知存取權

管理員可根據使用者身分、裝置安全性狀態以及 IP 位址等屬性,在 GCP 託管應用程式中設置精細的資源存取權控制政策。

安全存取管理

只需配置一層安全措施,即可管理使用者對雲端應用程式的存取權。管理員可利用 Security Key Enforcement 來防範網路詐騙。

Cloud Identity-Aware Proxy 功能與特點

利用身分資訊和背景資訊,為 GCP 上部署的應用程式提供存取防護。

情境感知存取權控管
Cloud IAP 會利用身分資訊和背景資訊,為 GCP 上部署的應用程式提供存取保護。
節省管理時間
部署所需時間比 VPN 更少。部署後,即可利用 Cloud IAP 提供的單一控制點,管理使用者對網路應用程式的存取權。
不必支付費用
依身分控制存取權限的功能可免費使用。
節省使用者的時間
登入速度比 VPN 快。無需使用 VPN 用戶端登入。
幾分鐘內完成部署
讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 Cloud IAP。

Cloud Identity-Aware Proxy 計價方式

Cloud IAP 可免費使用,不過在搭配 Compute Engine 使用時,所需的負載平衡和防火牆配置可能會產生額外費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 計價指南

傳送您對下列選項的寶貴意見...

這個網頁
Identity-Aware Proxy