Identity-Aware Proxy
Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.
Faça uma avaliação gratuita-
Controle o acesso aos aplicativos e VMs locais e baseados em nuvem em execução no Google Cloud.
-
Verifique a identidade do usuário e use o contexto para decidir se um usuário precisa receber acesso.
-
Trabalhe de redes não confiáveis sem a necessidade de uma VPN.
-
Implemente um modelo de acesso de confiança zero.
Mais facilidade para administradores de nuvem
Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.
Mais facilidade para funcionários remotos
Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.
Mais segurança
Administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.
Principais recursos
Controle de acesso centralizado
Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.
Funciona com apps no local e na nuvem
Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.
Protege apps e VMs
Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.
Documentação
Visão geral conceitual do IAP
Conheça os principais conceitos necessários para a implantação e uso do IAP, incluindo arquitetura de alto nível.
Configure o IAP com as identidades do Google
Saiba como implantar rapidamente um aplicativo do App Engine e protegê-lo com o Identity-Aware Proxy.
Acesso baseado no contexto
Projete e implemente políticas de acesso baseado no contexto.
Como ativar o IAP para apps locais
Saiba como proteger um app local baseado em HTTP implantando um conector do IAP.
Como criar conectividade com a Internet para VMs privadas
Veja as opções de conexão com a Internet usando recursos do Compute Engine que têm endereços IP privados.
Segurança no Google Cloud
Conheça os controles e técnicas de segurança do Google Cloud por meio de palestras, demonstrações e laboratórios voltados à prática.
Veja mais documentos
Preços
Não há nenhum custo no uso do IAP com recursos do Google Cloud. No entanto, quando usados com o Compute Engine, o balanceamento de carga e a configuração de firewall necessários podem gerar custos extras. Saiba mais sobre os preços de balanceamento de carga e encaminhamento de protocolos no Guia de preços do Compute Engine.