Identity-Aware Proxy
-
Controlla l'accesso alle tue applicazioni basate su cloud e on-premise e alle VM in esecuzione su Google Cloud
-
Verifica l'identità dell'utente e usa il contesto per determinare se concedere l'accesso a un utente
-
Lavora da reti non attendibili senza utilizzare una VPN
-
Implementa un modello di accesso Zero Trust
Vantaggi
Attività semplificate per gli amministratori del cloud
Proteggi l'accesso alle app in tempi più rapidi rispetto a quelli necessari per implementare una VPN. Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre IAP si occupa di autenticazione e autorizzazione.
Attività semplificate per i lavoratori da remoto
Gli utenti finali devono soltanto indirizzare il browser web a un URL Internet per accedere alle applicazioni rese sicure da IAP. Non è necessario installare alcun client VPN.
Maggiore sicurezza
Gli amministratori possono creare e applicare criteri granulari di controllo degli accessi basati su attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP.
Funzionalità principali
Funzionalità principali
Controllo degli accessi centralizzato
IAP fornisce un unico punto di controllo per la gestione dell'accesso degli utenti alle applicazioni web e alle risorse cloud.
Per cloud e app on-premise
IAP protegge l'accesso alle applicazioni in hosting su Google Cloud, su altri cloud e on-premise.
Protezione per app e VM
Con il forwarding TCP, IAP è in grado di proteggere l'accesso SSH e RDP alle VM in hosting su Google Cloud. Le istanze delle VM non hanno nemmeno bisogno di indirizzi IP pubblici.
Documentazione
Documentazione
Panoramica concettuale di IAP
Acquisisci informazioni sui concetti principali necessari per il deployment e l'utilizzo di IAP, tra cui l'architettura di alto livello.
Configurazione di IAP con identità Google
Scopri come eseguire rapidamente il deployment di un'applicazione App Engine e proteggerla con Identity-Aware Proxy.
Accesso sensibile al contesto
Progettazione e implementazione dei criteri di accesso sensibile al contesto.
Attivazione di IAP per le app on-premise
Scopri come proteggere un'app on-premise basata su HTTP eseguendo il deployment di un connettore IAP.
Creazione della connessione a Internet per le VM private
Scopri le opzioni per connettersi da e a Internet utilizzando le risorse Compute Engine che hanno un indirizzo IP privato.
Sicurezza in Google Cloud Platform
Scopri i controlli e le tecniche di sicurezza su Google Cloud grazie a lezioni, dimostrazioni e laboratori pratici.
Prezzi
Prezzi
Identity-Aware Proxy include una serie di funzionalità che possono essere utilizzate per proteggere l'accesso alle risorse e alle applicazioni ospitate in Google Cloud, senza costi aggiuntivi. Per il bilanciamento del carico richiesto vengono addebitati i costi di rete e calcolo. Le informazioni sui prezzi del bilanciamento del carico sono disponibili nella documentazione di Compute Engine.
Le seguenti funzionalità di Identity-Aware Proxy sono funzionalità a pagamento di BeyondCorp Enterprise: proxy per le risorse non di Google Cloud; personalizzazione IAP; e l'utilizzo degli attributi del dispositivo nei livelli di accesso.
Scopri di più su prezzi e funzionalità di BeyondCorp Enterprise.