Identity-Aware Proxy
Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.
Faça uma avaliação gratuita-
Controle o acesso aos aplicativos e VMs locais e baseados em nuvem em execução no Google Cloud.
-
Verifique a identidade do usuário e use o contexto para decidir se um usuário precisa receber acesso.
-
Trabalhe de redes não confiáveis sem a necessidade de uma VPN.
-
Implemente um modelo de acesso de confiança zero.
Vantagens
Mais facilidade para administradores de nuvem
Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.
Mais facilidade para funcionários remotos
Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.
Mais segurança
Administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.
Principais recursos
Principais recursos
Controle de acesso centralizado
Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.
Funciona com apps no local e na nuvem
Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.
Protege apps e VMs
Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.
Documentação
Documentação
Visão geral conceitual do IAP
Conheça os principais conceitos necessários para implantação e uso do IAP, incluindo arquitetura de alto nível.
Configure o IAP com as identidades do Google
Saiba como implantar rapidamente um aplicativo do App Engine e protegê-lo com o Identity-Aware Proxy.
Acesso baseado no contexto
Projete e implemente políticas de acesso baseado no contexto.
Como ativar o IAP para apps locais
Saiba como proteger um app local baseado em HTTP ao implantar um conector do IAP.
Como criar conectividade com a Internet para VMs privadas
Veja as opções de conexão com a Internet usando recursos do Compute Engine que têm endereços IP particulares.
Segurança no Google Cloud
Conheça os controles e técnicas de segurança do Google Cloud por meio de palestras, demonstrações e laboratórios práticos.
Preços
Preços
Não há nenhum custo no uso do IAP com recursos do Google Cloud. No entanto, quando usados com o Compute Engine, o balanceamento de carga e a configuração de firewall necessários podem gerar custos adicionais. Saiba mais sobre os preços de balanceamento de carga e encaminhamento de protocolos no Guia de preços do Compute Engine.