通过 Identity-Aware Proxy (IAP),您可以管理 App Engine 标准环境、App Engine 柔性环境、Compute Engine 和 GKE 中运行的应用的访问权限。借助 IAP,您可以为通过 HTTPS 访问的应用建立一个中央授权层,从而可以采用一种应用级访问权限控制模型,而无需网络级防火墙。开启 IAP 时,您还必须使用签名标头来保护应用的安全。

了解详情

指南

参考文档

资源

培训和教程

试用 Google Cloud Skills Boost 中的 IAP 教程、课程和自定进度培训。

培训

Google Cloud 中的安全性

在该培训课程中,您会了解各种 Google Cloud 安全控制措施和技术,探索 Google Cloud 的组件并在该平台上部署安全的解决方案。您还会了解如何缓解基于 Google Cloud 的基础架构中多个方面的攻击,包括分布式拒绝服务攻击、网上诱骗攻击以及涉及内容分类和使用的威胁。

了解详情  

视频