Identity-Aware Proxy
Identität und Kontext für die Anmeldung bei Anwendungen und VMs nutzen
Identity-Aware Proxy (IAP) erleichtert die Steuerung des Zugriffs auf Ihre Cloud- und lokalen Anwendungen sowie die auf der Google Cloud Platform (GCP) ausgeführten VMs. Mithilfe von Cloud IAP wird anhand der Identität des Nutzers und des Kontexts der Anfrage geprüft, ob der Nutzer Zugriffsrechte für die Anwendung oder eine VM hat. IAP unterstützt den Zero-Trust-Zugriff, ein Sicherheitsmodell für Unternehmen, das Mitarbeitern ermöglicht, ohne VPN mit nicht vertrauenswürdigen Netzwerken zu arbeiten – beispielsweise mit der Implementierung BeyondCorp von Google.
Einfacher für Cloud-Administratoren
Ein sicherer Webzugriff auf eine Anwendung lässt sich schneller hinzufügen, als ein VPN eingerichtet werden kann. Entwickler können sich auf die Anwendungslogik konzentrieren, während Authentifizierung und Autorisierung über Cloud IAP erfolgen. Nur authentifizierten Nutzern wird Zugriff auf die Anwendung gewährt.
Einfacher für Remote-Mitarbeiter
Endnutzer geben in ihren Webbrowser eine über das Internet zugängliche URL ein, um auf Anwendungen zuzugreifen, die über Cloud IAP gesichert sind. Es ist kein VPN-Client erforderlich.
Kontextsensitiver Zugriff
Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Administratoren für Anwendungen, die auf der GCP, anderen Clouds oder lokal gehostet werden, detaillierte Richtlinien für die Zugriffssteuerung erstellen. Cloud IAP ist eine wichtige Komponente der Lösung für kontextsensitiven Zugriff von Google Cloud.
Sichere Zugriffsverwaltung
Sie konfigurieren nur eine Sicherheitsebene für die Verwaltung des Nutzerzugriffs auf Cloud-Anwendungen. Administratoren können die Sicherheit durch das Erzwingen von Sicherheitsschlüsseln erhöhen, um Phishing zu verhindern.
Features
Zugriff ohne VPN steuern
Verwalten Sie ohne VPN den Zugriff auf Ihre Anwendungen und VMs beruhend auf der Nutzeridentität und dem Anfragekontext (z. B. Gerätestatus, Standort). Das funktioniert über den kontextsensitiven Zugriff von Google Cloud.
Zeitersparnis für Administratoren
Cloud IAP lässt sich schneller als ein VPN bereitstellen. Nach der Bereitstellung ermöglicht der Dienst die zentrale Kontrolle über die Verwaltung des Nutzerzugriffs auf Webanwendungen.
Kompatibel mit Cloud- und lokalen Anwendungen.
Cloud IAP kann den Zugriff auf Anwendungen schützen, die auf der GCP, in anderen Clouds und lokal gehostet werden.
Zeitersparnis für Endnutzer
Die Anmeldung erfolgt schneller als bei einem VPN, da keine Anmeldung bei einem VPN-Client erforderlich ist.
Bereitstellung in wenigen Minuten
Entwickler können sich auf die Anwendungslogik konzentrieren, während Authentifizierung und Autorisierung über Cloud IAP erfolgen.
Schutz für Anwendungen und VMs
Mit dem neuen Feature zur TCP-Weiterleitung schützt Cloud IAP den SSH- und RDP-Zugriff auf VMs, die auf der GCP gehostet werden. Für Ihre VM-Instanzen werden nicht einmal öffentliche IP-Adressen benötigt.
Technische Ressourcen
Einstieg
APIs und Referenzen
Kontextsensitiver Zugriff
Next ’19: How Airbnb secured access to their cloud with Context-aware access
VM-Zugriffsschutz
Preise
Für die IAP-Nutzung fallen keine Gebühren an. Bei der Verwendung mit Compute Engine können jedoch durch das erforderliche Load-Balancing und die notwendige Firewallkonfiguration Kosten entstehen. Weitere Informationen zu den Preisen für Load-Balancing und die Protokollweiterleitung finden Sie in der Preisübersicht für Compute Engine.
Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.