Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.
Controle o acesso aos aplicativos e VMs locais e baseados na nuvem em execução no Google Cloud.
Verifique a identidade do usuário e use o contexto para determinar se um usuário precisa receber acesso.
Trabalhe de redes não confiáveis sem a necessidade de uma VPN.
Implemente um modelo de acesso de confiança zero.
Vantagens
Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.
Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.
Os administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.
Principais recursos
Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.
Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.
Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.
Documentação
Preços
O Identity-Aware Proxy inclui várias funcionalidades que podem ser usadas para proteger o acesso a recursos e aplicativos hospedados no Google Cloud. Tudo isso sem custos adicionais. As cobranças de rede e de computação se aplicam ao balanceamento de carga necessário. Consulte informações sobre os preços disso na documentação do Compute Engine.
As seguintes funcionalidades do Identity-Aware Proxy são recursos pagos do BeyondCorp Enterprise: proxy para recursos que não são do Google Cloud, personalização do IAP e uso de atributos do dispositivo nos níveis de acesso.
Saiba mais sobre os preços e recursos do BeyondCorp Enterprise.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.