Identity-Aware Proxy

Sécurisez l'accès à vos applications et VM grâce aux informations d'identité et au contexte.

Consultez la documentation de ce produit.

Connectez-vous aux applications et aux VM grâce aux informations d'identité et au contexte

Identity-Aware Proxy (IAP) vous aide à contrôler l'accès à vos applications cloud et sur site et à vos VM exécutées sur Google Cloud Platform (GCP). IAP vérifie le contexte de la requête et l'identité d'un utilisateur pour déterminer si ce dernier peut accéder ou non à une application ou à une VM. IAP est la pierre angulaire des accès "zéro confiance", un modèle de sécurité d'entreprise qui permet à chaque employé de travailler sur des réseaux non approuvés sans passer par un VPN (par exemple, le système BeyondCorp de Google).

Plus simple pour les administrateurs cloud

Sécurisez l'accès Web à une application plus rapidement que si vous mettiez en œuvre un VPN. Laissez vos développeurs se concentrer sur leur logique d'application : IAP s'occupe de l'authentification et de l'autorisation. Seuls les utilisateurs authentifiés peuvent accéder à l'application.

Plus simple pour les collaborateurs à distance

Les utilisateurs finaux saisissent une URL accessible par Internet dans leur navigateur Web pour accéder aux applications sécurisées par IAP. Aucun client VPN n'est requis.

Accès contextuel

Les administrateurs peuvent créer des stratégies de contrôle d'accès précises basées sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP pour des applications hébergées sur GCP, dans d'autres clouds ou sur site. IAP est un composant clé de la solution d'accès contextuel de Google Cloud.

Administration des accès sécurisés

Configurez une seule couche de sécurité pour gérer l'accès des utilisateurs aux applications cloud. Les administrateurs peuvent renforcer la sécurité grâce à l'utilisation obligatoire de clés de sécurité afin de lutter contre l'hameçonnage.

Fonctionnalités

Contrôle des accès sans VPN

Contrôlez l'accès à vos applications et VM en fonction de l'identité de l'utilisateur et du contexte de la requête (par exemple, l'état de l'appareil ou l'emplacement) sans VPN. Cette solution est basée sur l'accès contextuel de Google Cloud.

Gain de temps pour les administrateurs

Le déploiement est plus rapide que la mise en œuvre d'un VPN. Une fois déployé, IAP offre un point de contrôle unique pour gérer l'accès des utilisateurs aux applications Web.

Compatibilité avec les applications cloud et sur site

IAP peut protéger l'accès aux applications hébergées sur GCP, d'autres clouds et sur site.

Gain de temps pour les utilisateurs finaux

La connexion est plus rapide qu'avec un VPN. Aucun client VPN n'est requis.

Déploiement en quelques minutes seulement

Laissez vos développeurs se concentrer sur leur logique d'application : IAP s'occupe de l'authentification et de l'autorisation.

Protection de vos applications et VM

Grâce à la nouvelle fonctionnalité de transfert TCP, IAP peut désormais protéger les accès SSH et RDP à vos VM hébergées sur GCP. Il n'est même pas nécessaire que vos instances de VM disposent d'une adresse IP publique.

Ressources techniques

Tarifs

L'utilisation d'IAP est gratuite. Toutefois, lorsque la solution est utilisée avec Compute Engine, les tâches d'équilibrage de charge et de configuration du pare-feu requises peuvent entraîner des coûts supplémentaires. Consultez le guide des tarifs de Compute Engine pour en savoir plus sur la tarification de l'équilibrage de charge et du transfert de protocole.

Étape suivante

Profitez de 300 $ de crédits gratuits pendant une période maximale de 12 mois pour développer vos connaissances et créer des applications sur Google Cloud.

Profiter d'un essai gratuit
Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches