Identity-Aware Proxy

Usa la identidad y el contexto para proteger el acceso a tus aplicaciones y VM.

  • action/check_circle_24px Creado con Sketch.

    Controla el acceso a tus aplicaciones y VM locales y basadas en la nube que se ejecutan en Google Cloud.

  • action/check_circle_24px Creado con Sketch.

    Verifica la identidad del usuario y utiliza el contexto para determinar si se le debe otorgar acceso.

  • action/check_circle_24px Creado con Sketch.

    Trabaja desde redes que no son de confianza sin usar una VPN.

  • action/check_circle_24px Creado con Sketch.

    Implementa un modelo de acceso de confianza cero.

Beneficios

Una opción más simple para los administradores de la nube

Asegura el acceso a las apps en menos tiempo del que toma implementar una VPN. Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras IAP se encarga de la autenticación y la autorización.

Una opción más simple para los trabajadores remotos

Los usuarios finales usan su navegador web con una URL de Internet para acceder a las aplicaciones protegidas por IAP. No se necesita un cliente VPN.

Mayor seguridad

Los administradores pueden crear y aplicar políticas detalladas de control de acceso en función de ciertos atributos, como la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP.

Características clave

Características clave

Control de acceso centralizado

IAP proporciona un punto de control único para administrar el acceso de los usuarios a las aplicaciones web y los recursos en la nube.

Funciona con apps en la nube y locales

IAP protege el acceso a las aplicaciones que están alojadas en Google Cloud y en otras nubes, así como las que están en equipos físicos locales.

Protege apps y VM

Con el desvío TCP, IAP protege el acceso SSH y RDP a tus VM alojadas en Google Cloud. Tus instancias de VM ni siquiera necesitan direcciones IP públicas.

Documentación

Documentación

Conceptos básicos de Google Cloud
Descripción general de conceptos de IAP

Comprende los conceptos clave necesarios para implementar IAP y usarlo, incluida la arquitectura de alto nivel.

Guía de inicio rápido
Configura IAP con identidades de Google

Aprende a implementar rápidamente una aplicación de App Engine y asegurarla con Identity-Aware Proxy.

Instructivo
Acceso adaptado al contexto

Aprende a diseñar y a implementar políticas de acceso adaptado al contexto.

Instructivo
Habilita IAP para apps locales

Aprende a asegurar una app local basada en HTTP mediante la implementación de un conector IAP.

Arquitectura
Compila la conexión a Internet para VM privadas

Revisa las opciones para conectarse hacia y desde Internet mediante recursos de Compute Engine que tienen direcciones IP privadas.

Instructivo
Seguridad en Google Cloud

Aprende sobre las técnicas y controles de seguridad de Google Cloud con clases, demostraciones y labs prácticos.

Precios

Precios

Identity-Aware Proxy incluye un conjunto de funciones que se pueden usar para proteger el acceso a los recursos y las aplicaciones alojados en Google Cloud sin costo alguno. (Se aplican cargos de Herramientas de redes y procesamiento para el balanceo de cargas requerido. La información sobre los precios del balanceo de cargas se pueden encontrar en la documentación de Compute Engine).

Las siguientes capacidades de Identity-Aware Proxy son funciones pagadas de BeyondCorp Enterprise: proxy para recursos que no pertenecen a Google Cloud, personalización de IAP y uso de los atributos del dispositivo en los niveles de acceso.

Obtén más información sobre los precios y funciones de BeyondCorp Enterprise.