Usa la identidad y el contexto para proteger el acceso a tus aplicaciones y VMs.
Controla el acceso a tus aplicaciones y VM locales y basadas en la nube que se ejecutan en Google Cloud.
Verifica la identidad del usuario y utiliza el contexto para determinar si se le debe otorgar acceso.
Trabaja desde redes que no son de confianza sin usar una VPN.
Implementa un modelo de acceso de confianza cero.
Beneficios
Asegura el acceso a las apps en menos tiempo del que toma implementar una VPN. Deja que tus desarrolladores se enfoquen en la lógica de la aplicación, mientras el IAP se encarga de la autenticación y la autorización.
Los usuarios finales usan su navegador web con una URL de Internet para acceder a las aplicaciones protegidas por el IAP. No se necesita un cliente VPN.
Los administradores pueden crear y aplicar políticas detalladas de control de acceso en función de ciertos atributos, como la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP.
Características clave
El IAP proporciona un punto de control único para administrar el acceso de los usuarios a las aplicaciones web y los recursos en la nube.
El IAP protege el acceso a las aplicaciones que están alojadas en Google Cloud y en otras nubes, así como las que están en equipos físicos locales.
Con el desvío TCP, el IAP protege el acceso SSH y RDP a tus VM alojadas en Google Cloud. Tus instancias de VM ni siquiera necesitan direcciones IP públicas.
Documentación
Precios
Identity-Aware Proxy incluye un conjunto de funciones que se pueden usar para proteger el acceso a los recursos y las aplicaciones alojados en Google Cloud sin costo alguno. (Se aplican cargos de redes y procesamiento para el balanceo de cargas requerido. La información sobre los precios del balanceo de cargas se pueden encontrar en la documentación de Compute Engine).
Las siguientes capacidades de Identity-Aware Proxy son funciones pagadas de BeyondCorp Enterprise: proxy para recursos que no pertenecen a Google Cloud, personalización de IAP y uso de los atributos del dispositivo en los niveles de acceso.
Obtén más información sobre los precios y funciones de BeyondCorp Enterprise.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.