運用身分和背景資訊,控管使用者的應用程式和 VM 存取權。
針對雲端與內部部署應用程式和 Google Cloud 中運作的 VM 控管存取權
驗證使用者身分及利用背景資料,藉此判斷是否應將存取權授予使用者
不必使用 VPN,即可從不受信任的網路成功連線工作
實作零信任存取模型
優點
保護應用程式的存取權,且所需時間比實作 VPN 更少。讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 IAP。
使用者在網路瀏覽器中輸入可透過網際網路存取的網址後,即可使用受 IAP 保護的應用程式,不需要任何 VPN 用戶端。
管理員可根據使用者身分、裝置安全狀態與 IP 位址等屬性,建立並實施精細的存取權控管政策。
主要功能與特色
IAP 提供單一控管點,可用於管理使用者對網頁應用程式和雲端資源的存取權。
IAP 可針對在 Google Cloud、其他雲端和內部部署環境中託管的應用程式提供存取保護。
IAP 的 TCP 轉送功能可對在 Google Cloud 託管的 VM 提供安全殼層 (SSH) 和遠端桌面協定 (RDP) 的存取保護,而且 VM 執行個體不需要設定公開 IP 位址。
說明文件
定價
Identity-Aware Proxy 提供多項防護功能,可免費保護託管於 Google Cloud 的資源和應用程式的存取權。但如須使用負載平衡功能,則會產生網路和運算費用。如需負載平衡的定價資訊,請參閱 Compute Engine 說明文件。
下列 Identity-Aware Proxy 功能為 BeyondCorp Enterprise 的付費功能:非 Google Cloud 資源使用的 Proxy、自訂 IAP,以及存取層級中使用的裝置屬性。
進一步瞭解 BeyondCorp Enterprise 定價和功能。