Identity-Aware Proxy 說明文件
Identity-Aware Proxy (IAP) 是傳統 VPN 的雲端原生替代方案,可管理在 Cloud Run、App Engine、Compute Engine 和 GKE 中執行的應用程式存取權。
IAP 會在應用程式層級驗證身分並強制執行授權,因此不必開放廣泛的網路存取權,也不必採用以周邊防禦為基礎的安全性措施。系統會即時評估每項要求,確保只有通過驗證且獲得授權的使用者,才能存取受保護的資源。
您可以根據使用者身分、群組成員資格、裝置安全性,以及位置或 IP 位址等情境信號,設定情境感知存取權政策。與 VPN 不同,IAP 不需要用戶端軟體或網路通道。使用者可直接透過 Chrome 存取應用程式,IT 團隊則可集中定義及強制執行存取政策。
瞭解詳情
使用價值 $300 美元的免費抵免額,開始進行概念驗證
-
取得 Gemini 2.0 Flash Thinking 的存取權
-
每月免費使用 AI API 和 BigQuery 等熱門產品
-
不會自動收費,也不會要求您一定要購買特定方案
繼續探索超過 20 項一律免費的產品
使用超過 20 項實用的免費產品,包括 AI API、VM 和 data warehouse 等。
訓練
訓練與教學課程
Google Cloud 的安全性
瞭解 Google Cloud 安全性控管機制和相關技術。探索 Google Cloud 元件,並部署安全解決方案。學習如何防範 Google Cloud 基礎架構中多個環節的攻擊,包括分散式阻斷服務攻擊、網路釣魚攻擊,以及與內容分類和使用相關的威脅。
用途
用途
員工透過瀏覽器存取
使用者透過瀏覽器登入,存取人力資源入口網站和資訊主頁等內部應用程式。存取權與身分、角色和裝置安全性相關聯,可確保最低權限存取權,且不會暴露整個網路。
員工存取權
零信任
安全性
用途
用途
控管供應商和承包商的存取權
讓外部合作夥伴存取特定應用程式,不必將他們納入您的網路。設定限時權限,並立即撤銷,不必變更防火牆。
供應商存取權
第三方
安全性
用途
用途
不開放網路連接埠的管理員存取權
IAP 可保護雲端 VM 的 SSH 和 RDP 存取權,且不會公開 IP 位址。透過安全的身分式存取權,淘汰跳躍主機、靜態 SSH 金鑰和長期有效的憑證。
管理員存取權
SSH
安全性
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-14 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-14 (世界標準時間)。"],[[["Identity-Aware Proxy (IAP) manages access to applications in various environments like App Engine, Compute Engine, and GKE."],["IAP creates a central authorization layer for applications accessed via HTTPS, enabling application-level access control rather than network-level firewalls."],["Turning on IAP requires the use of signed headers to ensure app security."],["A wide array of documentation can be found such as quickstarts, guides, reference and faqs, to help set up and maintain IAP."]]],[]]
