IAP(Identity-Aware Proxy) 문서
IAP (Identity-Aware Proxy)는 Cloud Run, App Engine, Compute Engine, GKE에서 실행되는 애플리케이션에 대한 액세스를 관리하는 기존 VPN의 클라우드 네이티브 대안입니다.
IAP는 애플리케이션 수준에서 ID를 확인하고 승인을 적용하여 광범위한 네트워크 액세스 및 경계 기반 보안을 제거합니다. 모든 요청은 실시간으로 평가되므로 인증되고 승인된 사용자만 보호된 리소스에 도달할 수 있습니다.
사용자 ID, 그룹 구성원십, 기기 보안, 위치 또는 IP 주소와 같은 컨텍스트 신호를 사용하여 컨텍스트 인식 액세스 정책을 구성할 수 있습니다. VPN과 달리 IAP에는 클라이언트 소프트웨어나 네트워크 터널링이 필요하지 않습니다. 사용자는 Chrome을 통해 애플리케이션에 직접 액세스하고 IT팀은 한곳에서 액세스 정책을 중앙에서 정의하고 시행합니다.
무료 크레딧 $300로 개념 증명 시작
- 최신 생성형 AI 모델과 도구로 개발할 수 있습니다.
- Compute Engine, AI API 등 20개가 넘는 인기 제품을 무료로 사용해 보세요.
- 자동 요금 청구와 약정은 없습니다.
20개가 넘는 항상 무료 제품 계속 살펴보기
AI API, VM, 데이터 웨어하우스 등 일반적인 사용 사례에 20개가 넘는 무료 제품을 사용할 수 있습니다.
문서 리소스
관련 리소스
Google Cloud의 보안
Google Cloud 보안 제어 및 기법에 대해 알아봅니다. Google Cloud 구성요소를 살펴보고 보안 솔루션을 배포합니다. DDoS 공격, 피싱 공격, 콘텐츠 분류 및 사용과 관련된 위협 등 Google Cloud 인프라의 여러 지점에서 공격을 완화하는 방법을 알아봅니다.
브라우저를 통한 직원 액세스
사용자는 브라우저를 통해 로그인하여 HR 포털 및 대시보드와 같은 내부 앱에 액세스합니다. 액세스는 ID, 역할, 기기 보안과 연결되어 네트워크 전체에 노출되지 않고 최소 권한 액세스를 보장합니다.
관리되는 공급업체 및 계약업체 액세스
외부 파트너가 네트워크에 연결하지 않고도 특정 앱에 액세스할 수 있도록 합니다. 방화벽 변경 없이 즉시 취소할 수 있는 시간 제한 권한을 설정합니다.
열린 네트워크 포트 없이 관리자 액세스
IAP는 공개 IP를 노출하지 않고 클라우드 VM에 대한 SSH 및 RDP 액세스를 보호합니다. 안전한 ID 기반 액세스를 통해 점프 호스트, 정적 SSH 키, 장기 사용자 인증 정보를 제거하세요.