Identity-Aware Proxy

Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.

Faça uma avaliação gratuita Acesse o console

Controle o acesso aos aplicativos e VMs locais e baseados na nuvem em execução no Google Cloud.
Verifique a identidade do usuário e use o contexto para determinar se um usuário precisa receber acesso.
Trabalhe de redes não confiáveis sem a necessidade de uma VPN.
Implemente um modelo de acesso de confiança zero.

Homem de camiseta cinza gesticulando durante apresentação no palco

VÍDEO

Next ’19: como o Airbnb protegeu o acesso à nuvem com o acesso baseado no contexto

46:23

Vantagens

Mais facilidade para administradores de nuvem

Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.

Mais facilidade para funcionários remotos

Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.

Mais segurança

Os administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.

Principais recursos

Controle de acesso centralizado

Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.

Funciona com apps no local e na nuvem

Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.

Protege apps e VMs

Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.

Documentação

Visão geral conceitual do IAP

Conheça os principais conceitos necessários para implantar e usar o IAP, incluindo a arquitetura de alto nível.

Configure o IAP com as identidades do Google

Saiba como implantar rapidamente um aplicativo do App Engine e protegê-lo com o Identity-Aware Proxy.

Acesso baseado no contexto

Aprenda a projetar e implementar políticas de acesso baseado no contexto.

Como ativar o IAP para apps locais

Saiba como proteger um app local baseado em HTTP implantando um conector do IAP.

Como criar conectividade com a Internet para VMs privadas

Veja as opções de conexão com a Internet usando recursos do Compute Engine que têm endereços IP particulares.

Segurança no Google Cloud

Conheça os controles e as técnicas de segurança do Google Cloud com palestras, demonstrações e laboratórios práticos.

Preços

O Identity-Aware Proxy inclui várias funcionalidades que podem ser usadas para proteger o acesso a recursos e aplicativos hospedados no Google Cloud. Tudo isso sem custos adicionais. As cobranças de rede e de computação se aplicam ao balanceamento de carga necessário. Consulte informações sobre os preços disso na documentação do Compute Engine.

As seguintes funcionalidades do Identity-Aware Proxy são recursos pagos do BeyondCorp Enterprise: proxy para recursos que não são do Google Cloud, personalização do IAP e uso de atributos do dispositivo nos níveis de acesso.

Saiba mais sobre os preços e recursos do BeyondCorp Enterprise.

Próximos passos

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Teste gratuitamente

Vá além

Inicie seu próximo projeto, explore tutoriais interativos e gerencie sua conta.

Acesse o console

Precisa de ajuda para começar?
Fale com a equipe de vendas
Trabalhe com um parceiro confiável
Encontre um parceiro
Continue navegando
Veja todos os produtos

Precisa de ajuda para começar?
Fale com a equipe de vendas
Trabalhe com um parceiro confiável
Encontre um parceiro
Veja dicas e práticas recomendadas
Consulte os tutoriais