Identity-Aware Proxy
Zugriff auf Anwendungen und VMs anhand von Identität und Kontext beschränken
-
Zugriff auf cloudbasierte und lokale Anwendungen und VMs in Google Cloud steuern
-
Nutzeridentität prüfen und anhand des Kontextes entscheiden, ob einem Nutzer Zugriff gewährt wird
-
Ohne VPN in nicht vertrauenswürdigen Netzwerken arbeiten
-
Zero-Trust-Zugriffsmodell implementieren
Vorteile
Einfacher für Cloud-Administratoren
Legen Sie den sicheren Webzugriff auf Anwendungen schneller fest, als ein VPN eingerichtet werden kann. Entwickler können sich auf die Anwendungslogik konzentrieren, während Authentifizierung und Autorisierung über Identity-Aware Proxy (IAP) erfolgen.
Einfacher für Remote-Mitarbeiter
Endnutzer geben in ihren Webbrowser eine über das Internet zugängliche URL ein, um auf Anwendungen zuzugreifen, die über IAP gesichert sind. Ein VPN-Client ist nicht erforderlich.
Höhere Sicherheit
Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Administratoren detaillierte Richtlinien für die Zugriffssteuerung erstellen und durchsetzen.
Wichtige Features
Wichtige Features
Zentrale Zugriffssteuerung
IAP ermöglicht die zentrale Kontrolle über die Verwaltung des Nutzerzugriffs auf Webanwendungen und Cloud-Ressourcen.
Kompatibel mit Cloud- und lokalen Anwendungen
IAP kann den Zugriff auf Anwendungen schützen, die in Google Cloud, in anderen Clouds und lokal gehostet werden.
Schutz für Anwendungen und VMs
Mit der TCP-Weiterleitung schützt IAP den SSH- und RDP-Zugriff auf Ihre in Google Cloud gehosteten VMs. Für Ihre VM-Instanzen werden nicht einmal öffentliche IP-Adressen benötigt.
Dokumentation
Dokumentation
IAP – Konzeptübersicht
Hier lernen Sie die wichtigsten Konzepte für die Bereitstellung und Nutzung von IAP kennen, u. a. die allgemeine Architektur.
IAP mit Google-Identitäten einrichten
Hier erfahren Sie, wie Sie eine App Engine-Anwendung rasch bereitstellen und mit Identity-Aware Proxy schützen.
Kontextsensitiver Zugriff
Diese Anleitung enthält Informationen zum Entwickeln und Implementieren kontextsensitiver Zugriffsrichtlinien.
IAP für lokale Anwendungen aktivieren
Hier erfahren Sie, wie Sie eine HTTP-basierte lokale Anwendung mithilfe eines IAP-Connectors schützen.
Internetverbindung für private VMs herstellen
Hier lernen Sie die Optionen zum Herstellen einer Verbindung zum und vom Internet mithilfe von Compute Engine-Ressourcen mit privaten IP-Adressen kennen.
Sicherheit in Google Cloud
In Vorträgen, Demos und praxisorientierten Labs lernen Sie die Sicherheitskontrollen und -maßnahmen in Google Cloud kennen.
Preise
Preise
Identity-Aware Proxy enthält eine Reihe von Features, mit denen der Zugriff auf von Google Cloud gehostete Ressourcen und Anwendungen kostenlos geschützt werden kann. (Gebühren für Networking und Computing gelten für erforderliches Load-Balancing. Informationen zu Load-Balancing-Preisen finden Sie in der Compute Engine-Dokumentation.)
Die folgenden Funktionen von Identity-Aware Proxy sind kostenpflichtige Features von BeyondCorp Enterprise: Proxy für Nicht-Google Cloud-Ressourcen, Anpassen von IAP und Nutzen von Geräteattributen auf Zugriffsebene.
Preise und Funktionen von BeyondCorp Enterprise