Identity-Aware Proxy

Use identidade e contexto para proteger o acesso a seus aplicativos e VMs.

  • action/check_circle_24px Criado com o Sketch.

    Controle o acesso aos aplicativos e VMs locais e baseados na nuvem em execução no Google Cloud.

  • action/check_circle_24px Criado com o Sketch.

    Verifique a identidade do usuário e use o contexto para determinar se um usuário precisa receber acesso.

  • action/check_circle_24px Criado com o Sketch.

    Trabalhe de redes não confiáveis sem a necessidade de uma VPN.

  • action/check_circle_24px Criado com o Sketch.

    Implemente um modelo de acesso de confiança zero.

Vantagens

Uma opção mais simples para os administradores de nuvem

Proteja o acesso aos apps em menos tempo do que o necessário para implementar uma VPN. Deixe que os desenvolvedores se concentrem na lógica do aplicativo, enquanto o IAP se encarrega das autenticações e autorizações.

Uma opção mais simples para os funcionários remotos

Os usuários finais direcionam o navegador da Web para um URL acessível pela Internet para acessar aplicativos protegidos pelo IAP. Não é necessário usar um cliente VPN.

Mais segurança

Os administradores podem criar e aplicar políticas de controle de acesso granular com base em atributos, como identidade do usuário, status de segurança do dispositivo e endereço IP.

Principais recursos

Principais recursos

Controle de acesso centralizado

Com o IAP, é possível ter um único ponto de controle para gerenciar o acesso dos usuários aos aplicativos da Web e recursos da nuvem.

Funciona com apps no local e na nuvem

Com o IAP, é possível proteger o acesso aos aplicativos hospedados no Google Cloud, em outras nuvens e no local.

Protege apps e VMs

Com o encaminhamento de TCP, o IAP protege os acessos SSH e RDP às VMs hospedadas no Google Cloud. Suas instâncias de VMs nem precisam de endereços IP públicos.

Documentação

Documentação

Princípios básicos do Google Cloud
Visão geral conceitual do IAP

Conheça os principais conceitos necessários para implantar e usar o IAP, incluindo a arquitetura de alto nível.

Guia de início rápido
Configure o IAP com as identidades do Google

Saiba como implantar rapidamente um aplicativo do App Engine e protegê-lo com o Identity-Aware Proxy.

Tutorial
Acesso baseado no contexto

Aprenda a projetar e implementar políticas de acesso baseado no contexto.

Tutorial
Como ativar o IAP para apps locais

Saiba como proteger um app local baseado em HTTP implantando um conector do IAP.

Arquitetura
Como criar conectividade com a Internet para VMs privadas

Veja as opções de conexão com a Internet usando recursos do Compute Engine que têm endereços IP particulares.

Tutorial
Segurança no Google Cloud

Conheça os controles e as técnicas de segurança do Google Cloud com palestras, demonstrações e laboratórios práticos.

Preços

Preços

O Identity-Aware Proxy inclui várias funcionalidades que podem ser usadas para proteger o acesso a recursos e aplicativos hospedados no Google Cloud. Tudo isso sem custos adicionais. As cobranças de rede e de computação se aplicam ao balanceamento de carga necessário. Consulte informações sobre os preços disso na documentação do Compute Engine.

As seguintes funcionalidades do Identity-Aware Proxy são recursos pagos do BeyondCorp Enterprise: proxy para recursos que não são do Google Cloud, personalização do IAP e uso de atributos do dispositivo nos níveis de acesso.

Saiba mais sobre os preços e recursos do BeyondCorp Enterprise.