Identity-Aware Proxy
-
Contrôlez l'accès à vos applications cloud et sur site, et à vos VM exécutées sur Google Cloud
-
Validez l'identité de l'utilisateur et utilisez le contexte pour déterminer si l'autorisation doit être accordée
-
Travaillez sur des réseaux non approuvés, sans avoir recours à un VPN
-
Mettez en œuvre un modèle d'accès zéro confiance
Avantages
Plus simple pour les administrateurs cloud
Sécurisez l'accès aux applications plus rapidement que si vous implémentiez un VPN. Laissez vos développeurs se concentrer sur leur logique d'application : IAP s'occupe de l'authentification et de l'autorisation.
Plus simple pour les collaborateurs à distance
Les utilisateurs finaux saisissent une URL accessible par Internet dans leur navigateur Web pour accéder aux applications sécurisées par IAP. Aucun client VPN n'est requis.
Sécurité accrue
Les administrateurs peuvent créer et appliquer des stratégies de contrôle d'accès précises basées sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP.
Principales fonctionnalités
Principales fonctionnalités
Contrôle des accès centralisé
IAP offre un point de contrôle unique pour gérer l'accès des utilisateurs aux applications Web et aux ressources cloud.
Compatibilité avec les applications cloud et sur site
IAP peut protéger l'accès aux applications hébergées sur Google Cloud, d'autres clouds et sur site.
Protection des applications et des VM
Grâce au transfert TCP, IAP peut protéger les accès SSH et RDP à vos VM hébergées sur Google Cloud. Il n'est même pas nécessaire que vos instances de VM disposent d'une adresse IP publique.
Documentation
Documentation
Présentation du concept IAP
Découvrez les concepts clés à connaître pour déployer et utiliser IAP, y compris l'architecture de haut niveau.
Configurer IAP avec des identités Google
Déployez rapidement une application App Engine et sécurisez-la avec Identity-Aware Proxy.
Accès contextuel
Concevez et mettez en œuvre des règles d'accès contextuel.
Activer IAP pour les applications sur site
Sécurisez une application sur site basée sur HTTP en déployant un connecteur IAP.
Créer une connexion Internet pour les VM privées
Consultez les options permettant d'établir des connexions Internet à l'aide de ressources Compute Engine disposant d'adresses IP privées.
Sécurité dans Google Cloud
Découvrez les contrôles et techniques de sécurité sur Google Cloud à travers des présentations, des démonstrations et des ateliers pratiques.
Tarifs
Tarifs
Identity-Aware Proxy inclut plusieurs fonctionnalités qui peuvent être utilisées gratuitement pour protéger l'accès aux ressources et aux applications hébergées sur Google Cloud. (Des frais informatiques et de mise en réseau s'appliquent aux tâches requises pour l'équilibrage de charge. Pour obtenir des informations sur la tarification de l'équilibrage de charge, consultez la documentation Compute Engine.)
Les caractéristiques suivantes d'Identity-Aware Proxy sont des fonctionnalités payantes de BeyondCorp Enterprise : proxy pour les ressources autres que Google Cloud, personnalisation d'IAP et utilisation d'attributs d'appareils dans les niveaux d'accès.
En savoir plus sur les tarifs et fonctionnalités de BeyondCorp Enterprise