Forrester désigne Google comme l'un des leaders du marché dans le rapport "The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security" (Sécurité native sur les plates-formes IaaS) du 2e trimestre 2023. Accédez au rapport.
Accéder à

Identity-Aware Proxy

Sécurisez l'accès à vos applications et VM grâce aux informations d'identité et au contexte.
  • Contrôlez l'accès à vos applications cloud et sur site, et à vos VM exécutées sur Google Cloud

  • Validez l'identité de l'utilisateur et utilisez le contexte pour déterminer si l'autorisation doit être accordée

  • Travaillez sur des réseaux non approuvés, sans avoir recours à un VPN

  • Mettez en œuvre un modèle d'accès zéro confiance

Avantages

Plus simple pour les administrateurs cloud

Sécurisez l'accès aux applications plus rapidement que si vous implémentiez un VPN. Laissez vos développeurs se concentrer sur leur logique d'application : IAP s'occupe de l'authentification et de l'autorisation.

Plus simple pour les collaborateurs à distance

Les utilisateurs finaux saisissent une URL accessible par Internet dans leur navigateur Web pour accéder aux applications sécurisées par IAP. Aucun client VPN n'est requis.

Sécurité accrue

Les administrateurs peuvent créer et appliquer des stratégies de contrôle d'accès précises basées sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP.

Principales fonctionnalités

Principales fonctionnalités

Contrôle des accès centralisé

IAP offre un point de contrôle unique pour gérer l'accès des utilisateurs aux applications Web et aux ressources cloud.

Compatibilité avec les applications cloud et sur site

IAP peut protéger l'accès aux applications hébergées sur Google Cloud, d'autres clouds et sur site.

Protection des applications et des VM

Grâce au transfert TCP, IAP peut protéger les accès SSH et RDP à vos VM hébergées sur Google Cloud. Il n'est même pas nécessaire que vos instances de VM disposent d'une adresse IP publique.

Documentation

Documentation

Principes de base de Google Cloud
Présentation du concept IAP

Découvrez les concepts clés à connaître pour déployer et utiliser IAP, y compris l'architecture de haut niveau.

Guide de démarrage rapide
Configurer IAP avec des identités Google

Déployez rapidement une application App Engine et sécurisez-la avec Identity-Aware Proxy.

Tutoriel
Accès contextuel

Concevez et mettez en œuvre des règles d'accès contextuel.

Tutoriel
Activer IAP pour les applications sur site

Sécurisez une application sur site basée sur HTTP en déployant un connecteur IAP.

Architecture
Créer une connexion Internet pour les VM privées

Consultez les options permettant d'établir des connexions Internet à l'aide de ressources Compute Engine disposant d'adresses IP privées.

Tutoriel
Sécurité dans Google Cloud

Découvrez les contrôles et techniques de sécurité sur Google Cloud à travers des présentations, des démonstrations et des ateliers pratiques.

Tarifs

Tarifs

Identity-Aware Proxy inclut plusieurs fonctionnalités qui peuvent être utilisées gratuitement pour protéger l'accès aux ressources et aux applications hébergées sur Google Cloud. (Des frais informatiques et de mise en réseau s'appliquent aux tâches requises pour l'équilibrage de charge. Pour obtenir des informations sur la tarification de l'équilibrage de charge, consultez la documentation Compute Engine.)

Les caractéristiques suivantes d'Identity-Aware Proxy sont des fonctionnalités payantes de BeyondCorp Enterprise : proxy pour les ressources autres que Google Cloud, personnalisation d'IAP et utilisation d'attributs d'appareils dans les niveaux d'accès.

En savoir plus sur les tarifs et fonctionnalités de BeyondCorp Enterprise