Identity-Aware Proxy
-
Controla el acceso a tus aplicaciones y máquinas virtuales tanto on‑premise como basadas en la nube que ejecutes en Google Cloud
-
Verifica la identidad de los usuarios y usa el contexto para determinar si se les debe conceder acceso
-
Trabaja a través de redes que no son de confianza sin necesidad de usar una VPN.
-
Implementa un modelo de acceso basado en la confianza nula.
Ventajas
Más sencillo para los administradores de la nube
Protege el acceso a las aplicaciones en menos tiempo del que necesitarías para implementar una VPN. Identity‑Aware Proxy (IAP) se encarga de las autenticaciones y autorizaciones para que tus desarrolladores puedan centrarse en la lógica de las aplicaciones.
Más sencillo para los trabajadores remotos
Para utilizar las aplicaciones protegidas con IAP, los usuarios finales solo tienen que introducir una URL accesible mediante el navegador web. No es necesario usar ningún cliente VPN.
Mayor seguridad
Los administradores pueden crear y aplicar políticas de control de acceso pormenorizadas basadas en atributos como la identidad de los usuarios, el estado de seguridad del dispositivo o la dirección IP.
Características principales
Características principales
Centraliza el control del acceso
IAP ofrece un único punto de control para gestionar el acceso de los usuarios a las aplicaciones web y los recursos en la nube.
Funciona con aplicaciones on‑premise y en la nube
IAP protege el acceso a las aplicaciones alojadas en Google Cloud, en otras nubes y on‑premise.
Protege aplicaciones y máquinas virtuales
Gracias al reenvío del protocolo de control de la transmisión (TCP), IAP protege el acceso SSH y RDP a las máquinas virtuales que tengas alojadas en Google Cloud. Además, las instancias de tus máquinas virtuales no necesitan tener una dirección IP pública.
Documentación
Documentación
Información conceptual sobre IAP
Descubre cuáles son los conceptos clave necesarios para desplegar y usar IAP, incluida su arquitectura de alto nivel.
Configurar IAP con identidades de Google
Infórmate sobre cómo desplegar rápidamente una aplicación de App Engine y protegerla con Identity‑Aware Proxy.
Acceso contextual
Aprende a diseñar e implementar políticas de acceso contextual.
Habilitar IAP en aplicaciones on‑premise
Descubre cómo se despliega un conector de IAP para proteger aplicaciones on‑premise basadas en HTTP.
Conectar máquinas virtuales privadas a Internet
Descubre cómo puedes establecer la conexión a Internet, tanto entrante como saliente, de los recursos de Compute Engine que utilices y que tengan direcciones IP privadas.
Seguridad en Google Cloud
Infórmate sobre los controles y las técnicas de seguridad en Google Cloud con las lecciones, demostraciones y experimentos prácticos que ofrecemos.
Precios
Precios
Identity‑Aware Proxy incluye una serie de funciones gratuitas que sirven para proteger el acceso a aplicaciones y recursos alojados en Google Cloud. El balanceo de carga necesario genera cargos de red y de computación. Para obtener información sobre los precios del balanceo de carga, consulta la documentación de Compute Engine.
Las siguientes funciones de Identity-Aware Proxy son funciones de pago de BeyondCorp Enterprise: proxy para recursos que no son de Google Cloud; personalización IAP y el uso de los atributos del dispositivo en los niveles de acceso.
Consulta más información sobre los precios y las funciones de BeyondCorp Enterprise.