Cloud Identity-Aware Proxy

Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.

Veja a documentação do produto.

Use identidade e contexto para fazer login em apps e VMs

Use identidade e contexto para fazer login em apps e VMs

O Cloud Identity-Aware Proxy (Cloud IAP) controla o acesso aos seus aplicativos em nuvem e às VMs em execução no Google Cloud Platform (GCP). O Cloud IAP verifica a identidade do usuário e o contexto da solicitação para determinar se um usuário deveria ter acesso a um aplicativo ou uma VM. O Cloud IAP é a base da criação do BeyondCorp, um modelo de segurança corporativa que proporciona a todos os funcionários a possibilidade de trabalhar por meio de redes não confiáveis sem a necessidade de usar uma VPN.

Mais facilidade para administradores de nuvem

Adicione acesso seguro a um aplicativo em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o Cloud IAP se encarrega das autenticações e autorizações. Somente usuários autenticados recebem acesso ao aplicativo.

Mais facilidade para funcionários remotos

Os usuários finais apontam o navegador da Web para um URL acessível pela Internet para abrir aplicativos protegidos pelo Cloud IAP. Não é necessário usar um cliente VPN.

Acesso baseado no contexto

Os administradores podem criar políticas de controle de acesso granulares para aplicativos hospedados no GCP, em outras nuvem e no local, com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP. O Cloud IAP é um componente essencial na solução de acesso baseado no contexto do Google.

Administração de acesso seguro

Configure uma única camada de segurança para gerenciar o acesso do usuário aos aplicativos de nuvem. Os administradores podem aumentar a segurança e impedir ataques de phishing com a aplicação de chaves de segurança.

Recursos

Controla o acesso sem VPN

Gerencie o acesso a seus aplicativos e suas VMs com base na identidade do usuário e no contexto da solicitação (por exemplo, o status ou o local do dispositivo) sem VPN, com a tecnologia de acesso baseado no contexto do Google Cloud.

Menos tempo de administração

A implantação desse recurso é mais rápida do que a de uma VPN. Depois de implantado, o Cloud IAP proporciona um ponto de controle único para gerenciar o acesso dos usuários aos aplicativos da Web.

Funciona com aplicativos no local e na nuvem

O Cloud IAP protege o acesso a aplicativos hospedados no GCP, em outras nuvens e no local.

Economiza o tempo do usuário final

É mais rápido fazer login nesse recurso do que em uma VPN. Não é necessário ter um login de cliente VPN.

Implantação em minutos

Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o Cloud IAP se encarrega das autenticações e autorizações.

Protege seus aplicativos e VMs

Com o novo recurso de encaminhamento de TCP, o Cloud IAP agora pode proteger o acesso SSH e RDP às suas VMs hospedadas no GCP. Suas instâncias de VM nem precisam de endereços IP públicos.

Recursos técnicos

Preços

Não há custo algum para usar o Cloud IAP. No entanto, quando usado com o Compute Engine, o balanceamento de carga e a configuração de firewall necessários podem gerar custos adicionais. Saiba mais sobre os preços de balanceamento de carga e encaminhamento de protocolos no Guia de preços do Compute Engine.

Google Cloud

Primeiros passos

Aprenda e crie

Novos clientes recebem US$ 300 em créditos para aprender e criar no Google Cloud, além de suporte técnico por até 12 meses.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.