Identity-Aware Proxy 文档
Identity-Aware Proxy (IAP) 是一种云原生替代方案,可取代传统 VPN,用于管理对 Cloud Run、App Engine、Compute Engine 和 GKE 中运行的应用的访问权限。
IAP 在应用级层验证身份并强制执行授权,从而消除了广泛的网络访问权限和基于边界的安全措施。系统会实时评估每个请求,确保只有经过身份验证的授权用户才能访问受保护的资源。
您可以使用用户身份、群组成员身份、设备安全性和位置或 IP 地址等情境信号来配置情境感知访问权限政策。与 VPN 不同,IAP 不需要客户端软件或网络隧道。 用户可以直接通过 Chrome 访问应用,而 IT 团队可以在一个地方集中定义和强制执行访问政策。
获享 $300 免费赠金开始概念验证
- 体验 Gemini 2.0 Flash Thinking
- 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
- 不会自动收费,无需承诺
继续探索 20 多种提供“始终免费”用量的产品
使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。
文档资源
相关资源
Google Cloud 中的安全性
了解 Google Cloud 安全控制措施和技术。探索 Google Cloud 组件并部署安全解决方案。了解如何缓解 Google Cloud 基础架构中多个方面的攻击,包括分布式拒绝服务攻击、网上诱骗攻击以及涉及内容分类和使用的威胁。
员工通过浏览器访问
用户通过浏览器登录来访问内部应用,例如人力资源门户和信息中心。访问权限与身份、角色和设备安全相关联,可确保最小权限访问,而不会暴露整个网络。
控制供应商和承包商访问权限
让外部合作伙伴访问特定应用,而无需将其纳入您的网络。设置限时权限,您可以立即撤消这些权限,而无需更改防火墙。
没有开放网络端口的管理员访问权限
IAP 可确保对云虚拟机的 SSH 和 RDP 访问安全,而无需公开公共 IP。 通过安全的基于身份的访问权限,消除跳转主机、静态 SSH 密钥和长期有效的凭据。