Kimliğe Duyarlı Proxy

Uygulamalarınıza ve sanal makinelerinize erişimi korumak için kimlik ve bağlamları kullanın.

Bu ürünün belgelerini görüntüleyin.

Uygulama ve sanal makinelerde oturum açmak için kimlik ve bağlam kullanma

Kimliğe Duyarlı Proxy (IAP), bulut ve şirket içi uygulamalarınıza ve Google Cloud Platform'da (GCP) çalışan sanal makinelerinize erişimi denetlemenize yardımcı olabilir. IAP, kullanıcının kimliğini ve isteğin bağlamını doğrulayıp kullanıcıya uygulama veya sanal makine erişim izni verilip verilmeyeceğini belirleyerek çalışır. IAP, her çalışanın VPN (ör. Google'ın BeyondCorp uygulaması) kullanmak zorunda kalmadan güvenilir olmayan ağlardan çalışabilmesine olanak tanıyan bir kurumsal güvenlik modeli olan sıfır güven erişimi için bir yapı taşıdır.

Cloud yöneticileri için daha basit

Uygulamalara, VPN uygulamak için gerekenden daha kısa sürede güvenli web erişimi ekleyin. IAP, kimlik doğrulama ve yetkilendirmeyi hallederken geliştiricilerinizin uygulama mantığına odaklanmasını sağlayın. Yalnızca kimliği doğrulanmış kullanıcılara uygulama için erişim izni verilir.

Uzaktan çalışanlar için daha basit

Son kullanıcılar, güvenliği IAP ile sağlanmış uygulamalara erişmek için web tarayıcılarını internetten erişilebilen bir URL'ye yönlendirir. Herhangi bir VPN istemcisine gerek yoktur.

Bağlama duyarlı erişim

Yöneticiler; GCP'de, diğer bulutlarda ve şirket içinde barındırılan uygulamalarda kullanıcı kimliği, cihaz güvenlik durumu ve IP adresi gibi özelliklere dayanarak ayrıntılı erişim kontrolü politikaları oluşturabilir. IAP, Google Cloud'un bağlama duyarlı erişim çözümünün önemli bir parçasıdır.

Güvenli erişim yönetimi

Bulut uygulamalarına kullanıcı erişimini yönetmek için tek bir güvenlik katmanı yapılandırın. Yöneticiler, kimlik avını önlemek için Zorunlu Güvenlik Anahtarı Kullanımı ile güvenliği artırabilir.

Özellikler

VPN olmadan erişimi kontrol eder

VPN olmadan kullanıcının kimliği ve isteğin bağlamına göre (ör. cihaz durumu, cihaz konumu) uygulamalarınıza ve sanal makinelerinize erişimi yönetin. Google Cloud'un bağlama duyarlı erişimi tarafından desteklenir.

Yöneticinin harcadığı zamanı azaltır

VPN'e göre daha hızlı bir şekilde dağıtılır. IAP, dağıtıldıktan sonra web uygulamalarına kullanıcı erişimini yönetmek için tek bir kontrol noktası sağlar.

Bulut uygulamaları ve şirket içi uygulamalarla çalışır

IAP; GCP'de, diğer bulutlarda ve şirket içinde barındırılan uygulamalara erişimi koruyabilir.

Son kullanıcının harcadığı zamanı azaltır

VPN'e göre daha hızlı bir şekilde oturum açılır. Oturum açılması gereken VPN istemcisi yoktur.

Dakikalar içinde dağıtılır

IAP, kimlik doğrulama ve yetkilendirmeyi hallederken geliştiricilerinizin uygulama mantığına odaklanmasını sağlayın.

Uygulamalarınızı ve sanal makinelerinizi korur

IAP, yeni TCP yönlendirme özelliği sayesinde artık GCP'de barındırılan sanal makinelerinizin SSH ve RDP erişimlerini koruyabilir. Sanal makine örnekleriniz, herkese açık IP adreslerine bile ihtiyaç duymaz.

Teknik kaynaklar

Fiyatlandırma

IAP kullanımı için ücret alınmaz. Bununla birlikte, Compute Engine ile birlikte kullanıldığında, gerekli olan yük dengeleme ve güvenlik duvarı yapılandırması için ek ücret uygulanabilir. Compute Engine fiyatlandırma kılavuzundan yük dengeleme ve protokol yönlendirme fiyatları hakkında daha fazla bilgi edinebilirsiniz.

Bir sonraki adımı atın

Google Cloud'da yeni bilgiler edinmek ve çözüm oluşturmaya başlamak için kullanabileceğiniz, 12 aya kadar geçerli olan 300 ABD doları değerinde kredi kazanın.

Ücretsiz deneyin
Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin