IAP(Identity-Aware Proxy) 문서
IAP (Identity-Aware Proxy)는 Cloud Run, App Engine, Compute Engine, GKE에서 실행되는 애플리케이션에 대한 액세스를 관리하는 기존 VPN의 클라우드 네이티브 대안입니다.
IAP는 애플리케이션 수준에서 ID를 확인하고 승인을 적용하여 광범위한 네트워크 액세스 및 경계 기반 보안을 제거합니다. 모든 요청은 실시간으로 평가되므로 인증되고 승인된 사용자만 보호된 리소스에 도달할 수 있습니다.
사용자 ID, 그룹 구성원십, 기기 보안, 위치 또는 IP 주소와 같은 컨텍스트 신호를 사용하여 컨텍스트 인식 액세스 정책을 구성할 수 있습니다. VPN과 달리 IAP에는 클라이언트 소프트웨어나 네트워크 터널링이 필요하지 않습니다. 사용자는 Chrome을 통해 애플리케이션에 직접 액세스하고 IT팀은 한곳에서 액세스 정책을 중앙에서 정의하고 시행합니다.
무료 크레딧 $300로 개념 증명 시작
- Gemini 2.0 Flash Thinking 이용
- AI API 및 BigQuery를 포함하여 인기 제품 월별 무료 사용량
- 자동 청구, 약정 없음
20개가 넘는 항상 무료 제품을 계속 살펴보기
AI API, VM, 데이터 웨어하우스 등 일반적인 사용 사례에 20개가 넘는 무료 제품을 사용할 수 있습니다.
문서 리소스
관련 리소스
Google Cloud의 보안
Google Cloud 보안 제어 및 기법에 대해 알아봅니다. Google Cloud 구성요소를 살펴보고 보안 솔루션을 배포합니다. DDoS 공격, 피싱 공격, 콘텐츠 분류 및 사용과 관련된 위협 등 Google Cloud 인프라의 여러 지점에서 공격을 완화하는 방법을 알아봅니다.
브라우저를 통한 직원 액세스
사용자는 브라우저를 통해 로그인하여 HR 포털 및 대시보드와 같은 내부 앱에 액세스합니다. 액세스는 ID, 역할, 기기 보안과 연결되어 네트워크 전체에 노출되지 않는 최소 권한 액세스를 보장합니다.
관리되는 공급업체 및 계약업체 액세스
외부 파트너가 네트워크에 연결하지 않고도 특정 앱에 액세스할 수 있도록 합니다. 방화벽 변경이 필요 없이 즉시 취소할 수 있는 시간 제한 권한을 설정합니다.
개방형 네트워크 포트가 없는 관리 액세스
IAP는 공개 IP를 노출하지 않고 클라우드 VM에 대한 SSH 및 RDP 액세스를 보호합니다. 안전한 ID 기반 액세스를 통해 점프 호스트, 정적 SSH 키, 장기 사용자 인증 정보를 제거하세요.