Documentazione di Identity-Aware Proxy
Identity-Aware Proxy (IAP) è un'alternativa nativa del cloud alle VPN tradizionali che gestisce l'accesso alle applicazioni in esecuzione in Cloud Run, App Engine, Compute Engine e GKE.
IAP verifica l'identità e applica l'autorizzazione a livello di applicazione, eliminando l'accesso alla rete e la sicurezza basata sul perimetro. Ogni richiesta viene valutata in tempo reale, garantendo che solo gli utenti autenticati e autorizzati possano raggiungere le risorse protette.
Puoi configurare criteri di accesso sensibile al contesto utilizzando l'identità dell'utente, l'appartenenza al gruppo, la sicurezza del dispositivo e indicatori contestuali come la posizione o l'indirizzo IP. A differenza delle VPN, IAP non richiede software client o tunneling di rete. Gli utenti accedono alle applicazioni direttamente tramite Chrome, mentre i team IT definiscono e applicano centralmente i criteri di accesso in un unico posto.
Inizia la tua proof of concept con 300 $ di credito gratuito
- Accedi a Gemini 2.0 Flash Thinking
- Utilizzo mensile gratuito dei prodotti più apprezzati, tra cui API di AI e BigQuery
- Nessun addebito automatico, nessun impegno
Continua a esplorare con oltre 20 prodotti sempre gratis
Accedi a oltre 20 prodotti gratuiti per casi d'uso comuni, tra cui API AI, VM, data warehouse e altro ancora.
Risorse di documentazione
Guide
Risorse correlate
Sicurezza in Google Cloud
Scopri i controlli e le tecniche di sicurezza di Google Cloud. Esplora i componenti di Google Cloud ed esegui il deployment di una soluzione sicura. Scopri come mitigare gli attacchi in diversi punti di un'infrastruttura Google Cloud, inclusi attacchi di tipo distributed denial of service, attacchi di phishing e minacce che coinvolgono la classificazione e l'utilizzo dei contenuti.
Accesso dei dipendenti tramite browser
Gli utenti accedono tramite un browser per accedere ad app interne come portali RU e dashboard. L'accesso è legato alla sicurezza di identità, ruolo e dispositivo, garantendo l'accesso con privilegi minimi senza esposizione a livello di rete.
Accesso controllato di fornitori e collaboratori
Consenti ai partner esterni di accedere ad app specifiche senza inserirli nella tua rete. Imposta autorizzazioni a tempo limitato che puoi revocare immediatamente senza che siano necessarie modifiche al firewall.
Accesso amministratore senza porte di rete aperte
IAP protegge l'accesso SSH e RDP alle VM cloud senza esporre IP pubblici. Elimina jump host, chiavi SSH statiche e credenziali di lunga durata con accesso sicuro basato sull'identità.