Identity-Aware Proxy
Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.
-
Controle o acesso aos aplicativos e VMs locais e com base em nuvem em execução no Google Cloud.
-
Verifique a identidade do usuário e use o contexto para determinar se um usuário precisa receber acesso
-
Trabalhe de redes não confiáveis sem a necessidade de uma VPN.
-
Implemente um modelo de acesso de confiança zero.
Vantagens
Uma opção mais simples para os administradores de nuvem
Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.
Uma opção mais simples para os funcionários remotos
Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.
Mais segurança
Os administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.
Principais recursos
Principais recursos
Controle de acesso centralizado
Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.
Funciona com apps no local e na nuvem
Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.
Protege apps e VMs
Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.
Documentação
Documentação
Visão geral conceitual do IAP
Conheça os principais conceitos necessários para implantar e usar o IAP, incluindo a arquitetura de alto nível.
Configure o IAP com as identidades do Google
Saiba como implantar rapidamente um aplicativo do App Engine e protegê-lo com o Identity-Aware Proxy.
Acesso baseado no contexto
Aprenda a desenhar e implementar políticas de acesso baseado no contexto.
Como ativar o IAP para apps locais
Saiba como proteger um app local baseado em HTTP ao implantar um conector do IAP.
Como criar conectividade com a Internet para VMs privadas
Veja as opções de conexão com a Internet usando recursos do Compute Engine que têm endereços IP particulares.
Segurança no Google Cloud
Conheça os controles e as técnicas de segurança do Google Cloud por meio de palestras, demonstrações e laboratórios práticos.
Preços
Preços
O uso do IAP com recursos do Google Cloud é sem custo. No entanto, quando usados com o Compute Engine, o balanceamento de carga e a configuração de firewall necessários podem gerar custos adicionais. Saiba mais sobre os preços de balanceamento de carga e encaminhamento de protocolos no Guia de preços do Compute Engine.