Identity-Aware Proxy

利用身分資訊和背景資料把關,控管應用程式與 VM 的存取權。

免費試用
  • action/check_circle_24px Created with Sketch.

    針對 Google Cloud 中運作的雲端或內部部署應用程式和 VM 控管存取權

  • action/check_circle_24px Created with Sketch.

    驗證使用者身分及利用背景資料,藉此判斷是否應將存取權授予使用者

  • action/check_circle_24px Created with Sketch.

    不必使用 VPN,即可從不受信任的網路成功連線工作

  • action/check_circle_24px Created with Sketch.

    實作零信任存取模型

優點

減輕雲端管理員的工作負擔

保護應用程式的存取權,且所需時間比實作 VPN 更少。讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 IAP。

減輕遠端工作者的工作負擔

使用者在網路瀏覽器中輸入可透過網際網路存取的網址後,即可使用受 IAP 保護的應用程式,不需要任何 VPN 用戶端。

提高安全保障

管理員可根據使用者身分、裝置安全狀態與 IP 位址等屬性,建立並實施精細的存取權控管政策。

主要功能與特色

主要功能與特色

集中控管存取權

IAP 提供單一控管點,可用於管理使用者對網頁應用程式和雲端資源的存取權。

支援雲端和內部部署的應用程式

IAP 可針對在 Google Cloud、其他雲端和內部部署環境中託管的應用程式提供存取保護。

保護應用程式和 VM

IAP 的 TCP 轉送功能可對 Google Cloud 託管的 VM 提供安全殼層 (SSH) 和遠端桌面協定 (RDP) 存取保護,而且您甚至不必對 VM 執行個體設定公開 IP 位址。

說明文件

說明文件

Google Cloud 基本資訊
IAP 概念總覽

瞭解部署及使用 IAP 所需的基本概念,包括高階架構。

快速入門導覽課程
使用 Google 身分設定 IAP

如何快速部署 App Engine 應用程式,並使用 Identity-Aware Proxy 確保應用程式安全。

教學課程
情境感知存取權

設計並實作情境感知存取權政策。

教學課程
替內部部署應用程式啟用 IAP

如何透過部署 IAP 連接器來保護以 HTTP 為基礎的內部部署應用程式。

架構
替私人 VM 建構網際網路連線能力

瞭解使用具有私人 IP 位址的 Compute Engine 資源與網際網路連線的選項。

教學課程
Google Cloud 的安全性

透過講師授課、示範和實作研究室,瞭解 Google Cloud 的安全性控管機制與相關技術。

定價

定價

使用 IAP 搭配 Google Cloud 資源不必付費。不過如果您還一併使用了 Compute Engine,我們會針對必要的負載平衡與防火牆設定收取額外費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 定價指南