Identity-Aware Proxy
Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.
-
Controle o acesso aos aplicativos e VMs locais e baseados na nuvem em execução no Google Cloud.
-
Verifique a identidade do usuário e use o contexto para determinar se um usuário precisa receber acesso.
-
Trabalhe de redes não confiáveis sem a necessidade de uma VPN.
-
Implemente um modelo de acesso de confiança zero.
Vantagens
Uma opção mais simples para os administradores de nuvem
Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.
Uma opção mais simples para os funcionários remotos
Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.
Mais segurança
Os administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.
Principais recursos
Principais recursos
Controle de acesso centralizado
Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.
Funciona com apps no local e na nuvem
Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.
Protege apps e VMs
Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.
Documentação
Documentação
Visão geral conceitual do IAP
Conheça os principais conceitos necessários para implantar e usar o IAP, incluindo a arquitetura de alto nível.
Configure o IAP com as identidades do Google
Saiba como implantar rapidamente um aplicativo do App Engine e protegê-lo com o Identity-Aware Proxy.
Acesso baseado no contexto
Aprenda a projetar e implementar políticas de acesso baseado no contexto.
Como ativar o IAP para apps locais
Saiba como proteger um app local baseado em HTTP implantando um conector do IAP.
Como criar conectividade com a Internet para VMs privadas
Veja as opções de conexão com a Internet usando recursos do Compute Engine que têm endereços IP particulares.
Segurança no Google Cloud
Conheça os controles e as técnicas de segurança do Google Cloud com palestras, demonstrações e laboratórios práticos.
Preços
Preços
O Identity-Aware Proxy inclui várias funcionalidades que podem ser usadas para proteger o acesso a recursos e aplicativos hospedados no Google Cloud. Tudo isso sem custos adicionais. As cobranças de rede e de computação se aplicam ao balanceamento de carga necessário. Consulte informações sobre os preços disso na documentação do Compute Engine.
As seguintes funcionalidades do Identity-Aware Proxy são recursos pagos do BeyondCorp Enterprise: proxy para recursos que não são do Google Cloud, personalização do IAP e uso de atributos do dispositivo nos níveis de acesso.
Saiba mais sobre os preços e recursos do BeyondCorp Enterprise.