IAP(Identity-Aware Proxy)

ID와 컨텍스트를 사용하여 애플리케이션 및 VM에 대한 액세스를 보호합니다.

  • action/check_circle_24px Sketch로 작성되었습니다.

    클라우드 기반 및 온프레미스 애플리케이션과 Google Cloud에서 실행되는 VM에 대한 액세스 제어

  • action/check_circle_24px Sketch로 작성되었습니다.

    사용자 ID를 확인하고 컨텍스트를 사용하여 사용자 액세스 권한 부여 여부 판단

  • action/check_circle_24px Sketch로 작성되었습니다.

    VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무 처리

  • action/check_circle_24px Sketch로 작성되었습니다.

    제로 트러스트 액세스 모델 구현

이점

클라우드 관리 업무 단순화

VPN을 구현하는 데 소요되는 시간보다 더 짧은 시간 내에 앱에 대한 액세스를 보호합니다. IAP가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.

원격 근무 단순화

최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 IAP 보안 애플리케이션에 액세스합니다. VPN 클라이언트는 필요하지 않습니다.

강화된 보안

관리자는 사용자 ID, 기기 보안 상태, IP 주소 등의 속성을 바탕으로 세밀한 액세스 제어 정책을 만들고 시행할 수 있습니다.

주요 특징

주요 특징

중앙 집중식 액세스 제어

IAP를 통해 웹 애플리케이션 및 클라우드 리소스에 대한 사용자 액세스 권한을 한곳에서 제어할 수 있습니다.

클라우드 및 온프레미스 앱에서 작동

IAP는 Google Cloud, 기타 클라우드, 온프레미스에서 호스팅되는 애플리케이션에 대한 액세스를 보호할 수 있습니다.

앱 및 VM 보호

IAP에서 TCP 전달을 사용해 Google Cloud에서 호스팅되는 VM에 대한 SSH 및 RDP 액세스를 보호할 수 있습니다. VM 인스턴스에 공개 IP 주소도 필요하지 않습니다.

문서

문서

Google Cloud 기본사항
IAP 개념 개요

대략적 아키텍처를 포함하여 IAP를 배포하고 사용하는 데 필요한 핵심 개념을 파악합니다.

빠른 시작
Google ID로 IAP 설정

IAP(Identity-Aware Proxy)를 통해 App Engine 애플리케이션을 신속하게 배포하고 보호하는 방법입니다.

가이드
컨텍스트 인식 액세스

컨텍스트 인식 액세스 정책을 설계 및 구현합니다.

가이드
온프레미스 앱에 IAP 사용 설정

IAP 커넥터를 배포하여 HTTP 기반 온프레미스 앱을 보호하는 방법입니다.

아키텍처
비공개 VM용 인터넷 연결 설정

비공개 IP 주소가 있는 Compute Engine 리소스를 사용하여 인터넷과 연결하는 옵션을 알아보세요.

가이드
Google Cloud의 보안

강의, 시연, 실무형 실습을 통해 Google Cloud의 보안 제어 및 기법에 대해 자세히 알아보세요.

가격 책정

가격 책정

IAP(Identity-Aware Proxy)에는 Google Cloud 호스팅 리소스와 Google Cloud에서 호스팅되는 애플리케이션에 안전하게 액세스하는 데 사용할 수 있는 여러 무료 기능이 있습니다. 이때 필요한 부하 분산에는 네트워킹과 컴퓨팅 비용이 발생합니다. 부하 분산 가격 책정 정보는 Compute Engine 문서에서 확인할 수 있습니다.

BeyondCorp Enterprise의 유료 기능으로 제공되는 IAP(Identity-Aware Proxy)의 기능으로는 Google Cloud 외부 리소스용 프록시, IAP 맞춤설정, 액세스 수준에서 기기 속성 사용이 있습니다.

BeyondCorp Enterprise 가격 책정 및 기능에 대해 자세히 알아보세요.