Identity-Aware Proxy

Zugriff auf Anwendungen und VMs anhand von Identität und Kontext beschränken

Kostenlos testen
  • action/check_circle_24px Erstellt mit Sketch

    Zugriff auf cloudbasierte und lokale Anwendungen und VMs in Google Cloud steuern

  • action/check_circle_24px Erstellt mit Sketch

    Nutzeridentität prüfen und anhand des Kontextes entscheiden, ob einem Nutzer Zugriff gewährt wird

  • action/check_circle_24px Erstellt mit Sketch

    Ohne VPN in nicht vertrauenswürdigen Netzwerken arbeiten

  • action/check_circle_24px Erstellt mit Sketch

    Zero-Trust-Zugriffsmodell implementieren

Vorteile

Einfacher für Cloud-Administratoren

Legen Sie den sicheren Webzugriff auf Anwendungen schneller fest, als ein VPN eingerichtet werden kann. Entwickler können sich auf die Anwendungslogik konzentrieren, während Authentifizierung und Autorisierung über Identity-Aware Proxy (IAP) erfolgen.

Einfacher für Remote-Mitarbeiter

Endnutzer geben in ihren Webbrowser eine über das Internet zugängliche URL ein, um auf Anwendungen zuzugreifen, die über IAP gesichert sind. Ein VPN-Client ist nicht erforderlich.

Höhere Sicherheit

Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Administratoren detaillierte Richtlinien für die Zugriffssteuerung erstellen und durchsetzen.

Wichtige Features

Wichtige Features

Zentrale Zugriffssteuerung

IAP ermöglicht die zentrale Kontrolle über die Verwaltung des Nutzerzugriffs auf Webanwendungen und Cloud-Ressourcen.

Kompatibel mit Cloud- und lokalen Anwendungen

IAP kann den Zugriff auf Anwendungen schützen, die in Google Cloud, in anderen Clouds und lokal gehostet werden.

Schutz für Anwendungen und VMs

Mit der TCP-Weiterleitung schützt IAP den SSH- und RDP-Zugriff auf Ihre in Google Cloud gehosteten VMs. Für Ihre VM-Instanzen werden nicht einmal öffentliche IP-Adressen benötigt.

Dokumentation

Dokumentation

Grundlagen zu Google Cloud
IAP – Konzeptübersicht

Hier lernen Sie die wichtigsten Konzepte für die Bereitstellung und Nutzung von IAP kennen, u. a. die allgemeine Architektur.

Kurzanleitung
IAP mit Google-Identitäten einrichten

Hier erfahren Sie, wie Sie eine App Engine-Anwendung rasch bereitstellen und mit Identity-Aware Proxy schützen.

Tutorial
Kontextsensitiver Zugriff

Diese Anleitung enthält Informationen zum Entwickeln und Implementieren kontextsensitiver Zugriffsrichtlinien.

Tutorial
IAP für lokale Anwendungen aktivieren

Hier erfahren Sie, wie Sie eine HTTP-basierte lokale Anwendung mithilfe eines IAP-Connectors schützen.

Architektur
Internetverbindung für private VMs herstellen

Hier lernen Sie die Optionen zum Herstellen einer Verbindung zum und vom Internet mithilfe von Compute Engine-Ressourcen mit privaten IP-Adressen kennen.

Tutorial
Sicherheit in Google Cloud

In Vorträgen, Demos und praxisorientierten Labs lernen Sie die Sicherheitskontrollen und -maßnahmen in Google Cloud kennen.

Preise

Preise

Die Nutzung von IAP mit Google Cloud-Ressourcen ist kostenlos. Bei der Verwendung mit Compute Engine können jedoch durch das erforderliche Load-Balancing und die notwendige Firewallkonfiguration Kosten entstehen. Weitere Informationen zu den Preisen für Load-Balancing und die Protokollweiterleitung finden Sie in der Preisübersicht für Compute Engine.