IAP(Identity-Aware Proxy) 문서

제품 문서 읽기

Identity-Aware Proxy (IAP)는 Cloud Run, App Engine, Compute Engine, GKE에서 실행되는 애플리케이션에 대한 액세스를 관리하는 기존 VPN의 클라우드 네이티브 대안입니다.

IAP는 애플리케이션 수준에서 ID를 확인하고 승인을 적용하여 광범위한 네트워크 액세스와 경계 기반 보안을 제거합니다. 모든 요청은 실시간으로 평가되므로 인증된 승인된 사용자만 보호된 리소스에 액세스할 수 있습니다.

사용자 ID, 그룹 멤버십, 기기 보안, 위치 또는 IP 주소와 같은 문맥 신호를 사용하여 컨텍스트 인식 액세스 정책을 구성할 수 있습니다. VPN과 달리 IAP에는 클라이언트 소프트웨어 또는 네트워크 터널링이 필요하지 않습니다. 사용자는 Chrome을 통해 애플리케이션에 직접 액세스하는 반면 IT팀은 한곳에서 액세스 정책을 중앙에서 정의하고 시행합니다.

자세히 알아보기

무료로 시작하기
  • Gemini 2.0 Flash Thinking 이용
  • AI API 및 BigQuery를 포함하여 인기 제품 월별 무료 사용량
  • 자동 청구, 약정 없음
무료 제품 혜택 보기

20개가 넘는 항상 무료 제품을 계속 살펴보기

AI API, VM, 데이터 웨어하우스 등 일반적인 사용 사례에 20개가 넘는 무료 제품을 사용할 수 있습니다.

문서 리소스

빠른 시작 및 가이드를 찾고 주요 참조를 검토하며 일반적인 문제에 대한 도움을 받을 수 있습니다.
Google Cloud Skills Boost의 사용자 주도형 학습, 사용 사례, 참조 아키텍처, 코드 샘플을 통해 Google Cloud 서비스 사용 및 연결 방법의 예시를 살펴보세요.
학습
교육 및 튜토리얼

Google Cloud의 보안

Google Cloud 보안 제어 및 기법에 대해 알아봅니다. Google Cloud 구성요소를 살펴보고 안전한 솔루션을 배포합니다. DDoS 공격, 피싱 공격, 콘텐츠 분류 및 사용과 관련된 위협 등 Google Cloud 인프라의 여러 지점에서 공격을 완화하는 방법을 알아봅니다.

자세히 알아보기
사용 사례
사용 사례

브라우저를 통한 직원 액세스

사용자는 브라우저를 통해 로그인하여 HR 포털 및 대시보드와 같은 내부 앱에 액세스합니다. 액세스를 ID, 역할, 기기 보안과 연결하여 네트워크 전체에 노출되지 않고 최소 권한 액세스를 보장합니다.

직원 액세스 제로 트러스트 보안

자세히 알아보기
사용 사례
사용 사례

제어된 공급업체 및 계약자 액세스

외부 파트너가 네트워크에 앱을 추가하지 않고도 특정 앱에 액세스할 수 있도록 허용합니다. 방화벽을 변경하지 않고도 즉시 취소할 수 있는 시간 제한 권한을 설정합니다.

공급업체 액세스 서드 파티 보안

자세히 알아보기
사용 사례
사용 사례

개방된 네트워크 포트가 없는 관리 액세스

IAP는 공개 IP를 노출하지 않고 클라우드 VM에 대한 SSH 및 RDP 액세스를 보호합니다. 안전한 ID 기반 액세스를 통해 점프 호스트, 정적 SSH 키, 장기 사용자 인증 정보를 제거합니다.

관리 액세스 SSH 보안

자세히 알아보기

관련 동영상