Documentação do Identity-Aware Proxy
O Identity-Aware Proxy (IAP) é uma alternativa nativa da nuvem às VPNs tradicionais que gerencia o acesso a aplicativos em execução no Cloud Run, App Engine, Compute Engine e GKE.
O IAP verifica a identidade e aplica a autorização no nível do aplicativo, eliminando o acesso amplo à rede e a segurança baseada em perímetro. Cada solicitação é avaliada em tempo real, garantindo que apenas usuários autenticados e autorizados possam acessar recursos protegidos.
É possível configurar políticas de acesso baseado no contexto usando a identidade do usuário, a associação a grupos, a segurança do dispositivo e indicadores contextuais, como local ou endereço IP. Ao contrário das VPNs, o IAP não exige software cliente nem tunelamento de rede. Os usuários acessam os aplicativos diretamente pelo Chrome, enquanto as equipes de TI definem e aplicam políticas de acesso de forma centralizada em um só lugar.
Comece sua prova de conceito com US $300 em crédito sem custos financeiros
- Acessar o Gemini 2.0 Flash Thinking
- Uso mensal gratuito de produtos conhecidos, incluindo APIs de IA e BigQuery
- Sem cobranças automáticas, sem compromisso
Continue explorando com mais de 20 produtos sempre gratuitos
Acesse mais de 20 produtos gratuitos para casos de uso comuns, incluindo APIs de IA, VMs, data warehouses e muito mais.
Recursos de documentação
Guias
Recursos relacionados
Segurança no Google Cloud
Saiba mais sobre os controles e técnicas de segurança do Google Cloud. Conheça os componentes do Google Cloud e implante uma solução segura. Aprenda a mitigar ataques em vários pontos de uma infraestrutura do Google Cloud, incluindo ataques distribuídos de negação de serviço, ataques de phishing e ameaças que envolvem classificação e uso de conteúdo.
Acesso dos funcionários por navegadores
Os usuários fazem login em um navegador para acessar apps internos, como portais de RH e painéis. O acesso está vinculado à segurança de identidade, função e dispositivo, garantindo o acesso com privilégio mínimo sem exposição em toda a rede.
Acesso controlado de fornecedores e prestadores de serviços
Conceda acesso a apps específicos a parceiros externos sem colocá-los na sua rede. Defina permissões por tempo limitado que podem ser revogadas instantaneamente sem precisar mudar o firewall.
Acesso de administrador sem portas de rede abertas
O IAP protege o acesso SSH e RDP às VMs da nuvem sem expor IPs públicos. Elimine hosts de salto, chaves SSH estáticas e credenciais de longa duração com acesso seguro baseado em identidade.