在 2023 年第 2 季的《The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security》(The Forrester Wave™:基礎架構式服務 (IaaS) 平台原生安全性) 報告中,Forrester 將 Google 評為領導品牌。取得報表
跳至
Identity-Aware Proxy

Identity-Aware Proxy

運用身分和背景資訊,控管使用者的應用程式和 VM 存取權。

  • 針對雲端與內部部署應用程式和 Google Cloud 中運作的 VM 控管存取權

  • 驗證使用者身分及利用背景資料,藉此判斷是否應將存取權授予使用者

  • 不必使用 VPN,即可從不受信任的網路成功連線工作

  • 實作零信任存取模型

優點

減輕雲端管理員的工作負擔

保護應用程式的存取權,且所需時間比實作 VPN 更少。讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 IAP。

減輕遠端工作者的工作負擔

使用者在網路瀏覽器中輸入可透過網際網路存取的網址後,即可使用受 IAP 保護的應用程式,不需要任何 VPN 用戶端。

提高安全保障

管理員可根據使用者身分、裝置安全狀態與 IP 位址等屬性,建立並實施精細的存取權控管政策。

主要功能與特色

主要功能與特色

集中控管存取權

IAP 提供單一控管點,可用於管理使用者對網頁應用程式和雲端資源的存取權。

支援雲端和內部部署的應用程式

IAP 可針對在 Google Cloud、其他雲端和內部部署環境中託管的應用程式提供存取保護。

保護應用程式和 VM

IAP 的 TCP 轉送功能可對在 Google Cloud 託管的 VM 提供安全殼層 (SSH) 和遠端桌面協定 (RDP) 的存取保護,而且 VM 執行個體不需要設定公開 IP 位址。

說明文件

說明文件

Google Cloud Basics

IAP 概念總覽

瞭解部署及使用 IAP 所需的基本概念,包括高階架構。
Quickstart

使用 Google 身分設定 IAP

如何快速部署 App Engine 應用程式,並使用 Identity-Aware Proxy 確保應用程式安全。
Tutorial

情境感知存取權

設計並實作情境感知存取權政策。
Tutorial

替內部部署應用程式啟用 IAP

如何透過部署 IAP 連接器來保護以 HTTP 為基礎的內部部署應用程式。
Architecture

替私人 VM 建構網際網路連線能力

瞭解使用具有私人 IP 位址的 Compute Engine 資源與網際網路連線的選項。
Tutorial

Google Cloud 的安全性

透過講師授課、示範和實作研究室,瞭解 Google Cloud 的安全性控管機制與相關技術。

找不到所需資訊嗎?

定價

定價

Identity-Aware Proxy 提供多項防護功能,可免費保護託管於 Google Cloud 的資源和應用程式的存取權。但如須使用負載平衡功能,則會產生網路和運算費用。如需負載平衡的定價資訊,請參閱 Compute Engine 說明文件

下列 Identity-Aware Proxy 功能為 BeyondCorp Enterprise 的付費功能:非 Google Cloud 資源使用的 Proxy、自訂 IAP,以及存取層級中使用的裝置屬性。

進一步瞭解 BeyondCorp Enterprise 定價和功能

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud