Google Cloud recibe la designación de líder en el informe The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021. Descargar el informe

Ir a

Identity-Aware Proxy

Utiliza las identidades y el contexto para proteger el acceso a tus aplicaciones y máquinas virtuales.
  • action/check_circle_24px Creado con Sketch

    Controla el acceso a tus aplicaciones y máquinas virtuales tanto on‑premise como basadas en la nube que ejecutes en Google Cloud.

  • action/check_circle_24px Creado con Sketch

    Verifica la identidad de los usuarios y usa el contexto para determinar si se les debe conceder acceso.

  • action/check_circle_24px Creado con Sketch

    Trabaja a través de redes que no son de confianza sin necesidad de usar una VPN.

  • action/check_circle_24px Creado con Sketch

    Implementa un modelo de acceso basado en la confianza nula.

Ventajas

Más sencillo para los administradores de la nube

Protege el acceso a las aplicaciones en menos tiempo del que necesitarías para implementar una VPN. Identity‑Aware Proxy (IAP) se encarga de las autenticaciones y autorizaciones para que tus desarrolladores puedan centrarse en la lógica de las aplicaciones.

Más sencillo para los trabajadores remotos

Para utilizar las aplicaciones protegidas con IAP, los usuarios finales solo tienen que introducir una URL accesible mediante el navegador web. No es necesario usar ningún cliente VPN.

Mayor seguridad

Los administradores pueden crear y aplicar políticas de control de acceso pormenorizadas basadas en atributos como la identidad de los usuarios, el estado de seguridad del dispositivo o la dirección IP.

Características principales

Características principales

Centraliza el control del acceso

IAP ofrece un único punto de control para gestionar el acceso de los usuarios a las aplicaciones web y los recursos en la nube.

Funciona con aplicaciones on‑premise y en la nube

IAP protege el acceso a las aplicaciones alojadas en Google Cloud, en otras nubes y on‑premise.

Protege aplicaciones y máquinas virtuales

Gracias al reenvío del protocolo de control de la transmisión (TCP), IAP protege el acceso SSH y RDP a las máquinas virtuales que tengas alojadas en Google Cloud. Además, las instancias de tus máquinas virtuales no necesitan tener una dirección IP pública.

Documentación

Documentación

Aspectos básicos de Google Cloud
Información conceptual sobre IAP

Descubre cuáles son los conceptos clave necesarios para desplegar y usar IAP, incluida su arquitectura de alto nivel.

Guía de inicio rápido
Configurar IAP con identidades de Google

Infórmate sobre cómo desplegar rápidamente una aplicación de App Engine y protegerla con Identity‑Aware Proxy.

Tutorial
Acceso contextual

Aprende a diseñar e implementar políticas de acceso contextual.

Tutorial
Habilitar IAP en aplicaciones on‑premise

Descubre cómo se despliega un conector de IAP para proteger aplicaciones on‑premise basadas en HTTP.

Arquitectura
Conectar máquinas virtuales privadas a Internet

Descubre cómo puedes establecer la conexión a Internet, tanto entrante como saliente, de los recursos de Compute Engine que utilices y que tengan direcciones IP privadas.

Tutorial
Seguridad en Google Cloud

Infórmate sobre los controles y las técnicas de seguridad en Google Cloud con las lecciones, demostraciones y experimentos prácticos que ofrecemos.

Precios

Precios

Identity‑Aware Proxy incluye una serie de funciones gratuitas que sirven para proteger el acceso a aplicaciones y recursos alojados en Google Cloud. El balanceo de carga necesario genera cargos de red y de computación. Para obtener información sobre los precios del balanceo de carga, consulta la documentación de Compute Engine.

Las siguientes funciones de Identity-Aware Proxy son funciones de pago de BeyondCorp Enterprise: proxy para recursos que no son de Google Cloud; personalización IAP y el uso de los atributos del dispositivo en los niveles de acceso.

Consulta más información sobre los precios y las funciones de BeyondCorp Enterprise.