Identity-Aware Proxy のドキュメント
Identity-Aware Proxy(IAP)は、従来の VPN に代わるクラウドネイティブなサービスです。Cloud Run、App Engine、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理します。
IAP は、アプリケーション レベルで ID を検証し、認可を適用します。これにより、広範なネットワーク アクセスと境界ベースのセキュリティが排除されます。すべてのリクエストがリアルタイムで評価され、認証された承認済みユーザーのみが保護されたリソースにアクセスできるようになります。
コンテキストアウェア アクセス ポリシーは、ユーザー ID、グループ メンバーシップ、デバイスのセキュリティ、位置情報や IP アドレスなどのコンテキスト シグナルを使用して構成できます。VPN とは異なり、IAP にはクライアント ソフトウェアやネットワーク トンネリングは必要ありません。ユーザーは Chrome を通じてアプリケーションに直接アクセスし、IT チームはアクセス ポリシーを一元的に定義して適用します。
$300 分の無料クレジットを使用して概念実証を始める
- Gemini 2.0 Flash Thinking をご利用いただけます。
- AI API や BigQuery などの人気プロダクトの毎月の無料使用枠をご利用いただけます。
- 自動請求は行われず、契約も不要です。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
ドキュメント リソース
関連リソース
Google Cloud のセキュリティ
Google Cloud のセキュリティ コントロールと手法について学習します。Google Cloud のコンポーネントについて学習し、安全なソリューションをデプロイします。分散型サービス拒否攻撃、フィッシング攻撃、コンテンツの分類と使用に関わる脅威など、Google Cloud インフラストラクチャのさまざまな箇所で攻撃を軽減する方法を学習します。
ブラウザ経由の従業員アクセス
ユーザーはブラウザからログインして、人事ポータルやダッシュボードなどの内部アプリにアクセスします。アクセスは、ID、ロール、デバイスのセキュリティに関連付けられ、ネットワーク全体に公開されることなく最小権限アクセスが保証されます。
ベンダーと契約社員のアクセスを制御する
外部パートナーに、ネットワークに接続せずに特定のアプリへのアクセス権を付与します。ファイアウォールの変更を必要とせずに、すぐに取り消すことができる期間限定の権限を設定します。
開いているネットワーク ポートのない管理者アクセス
IAP は、パブリック IP を公開せずに、クラウド VM への SSH アクセスと RDP アクセスを保護します。安全な ID ベースのアクセスにより、ジャンプ ホスト、静的 SSH 認証鍵、有効期間の長い認証情報を排除します。