Forrester assegna a Google il titolo di Leader nel report The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023. Accedi al report.
Vai a
Identity-Aware Proxy

Identity-Aware Proxy

Protezione dell'accesso alle applicazioni e alle VM basata su identità e contesto.

  • Controlla l'accesso alle tue applicazioni basate su cloud e on-premise e alle VM in esecuzione su Google Cloud

  • Verifica l'identità dell'utente e usa il contesto per determinare se concedere l'accesso a un utente

  • Lavora da reti non attendibili senza utilizzare una VPN

  • Implementa un modello di accesso Zero Trust

Vantaggi

Attività semplificate per gli amministratori del cloud

Proteggi l'accesso alle app in tempi più rapidi rispetto a quelli necessari per implementare una VPN. Lascia che i tuoi sviluppatori si concentrino sulla logica dell'applicazione, mentre IAP si occupa di autenticazione e autorizzazione.

Attività semplificate per i lavoratori da remoto

Gli utenti finali devono soltanto indirizzare il browser web a un URL internet per accedere alle applicazioni rese sicure da IAP. Non è necessario installare alcun client VPN.

Maggiore sicurezza

Gli amministratori possono creare e applicare criteri granulari di controllo degli accessi basati su attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP.

Funzionalità principali

Funzionalità principali

Controllo degli accessi centralizzato

IAP fornisce un unico punto di controllo per la gestione dell'accesso degli utenti alle applicazioni web e alle risorse cloud.

Per cloud e app on-premise

IAP protegge l'accesso alle applicazioni in hosting su Google Cloud, su altri cloud e on-premise.

Protezione per app e VM

Con il forwarding TCP, IAP è in grado di proteggere l'accesso SSH e RDP alle VM in hosting su Google Cloud. Le istanze delle VM non hanno nemmeno bisogno di indirizzi IP pubblici.

Documentazione

Documentazione

Google Cloud Basics

Panoramica concettuale di IAP

Acquisisci informazioni sui concetti principali necessari per il deployment e l'utilizzo di IAP, tra cui l'architettura di alto livello.
Quickstart

Configurazione di IAP con identità Google

Scopri come eseguire rapidamente il deployment di un'applicazione App Engine e proteggerla con Identity-Aware Proxy.
Tutorial

Accesso sensibile al contesto

Progettazione e implementazione dei criteri di accesso sensibile al contesto.
Tutorial

Attivazione di IAP per le app on-premise

Scopri come proteggere un'app on-premise basata su HTTP eseguendo il deployment di un connettore IAP.
Architecture

Creazione della connessione a internet per le VM private

Scopri le opzioni per connettersi da e a internet utilizzando le risorse Compute Engine che hanno un indirizzo IP privato.
Tutorial

Sicurezza in Google Cloud Platform

Scopri i controlli e le tecniche di sicurezza su Google Cloud grazie a lezioni, dimostrazioni e laboratori pratici.

Non trovi ciò che stai cercando?

Prezzi

Prezzi

Identity-Aware Proxy include una serie di funzionalità che possono essere utilizzate per proteggere l'accesso alle risorse e alle applicazioni Google Cloud ospitate in Google Cloud, senza costi aggiuntivi. Per il bilanciamento del carico richiesto vengono addebitati i costi di rete e calcolo. Le informazioni sui prezzi del bilanciamento del carico sono disponibili nella documentazione di Compute Engine.

Le seguenti funzionalità di Identity-Aware Proxy sono funzionalità a pagamento di BeyondCorp Enterprise: proxy per le risorse non di Google Cloud; personalizzazione IAP; e l'utilizzo degli attributi del dispositivo nei livelli di accesso.

Scopri di più su prezzi e funzionalità di BeyondCorp Enterprise.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Google Cloud