Identity-Aware Proxy 文档
Identity-Aware Proxy (IAP) 是一种云原生替代方案,可取代传统 VPN,用于管理对 Cloud Run、App Engine、Compute Engine 和 GKE 中运行的应用的访问权限。
IAP 在应用级层验证身份并强制执行授权,从而消除广泛的网络访问权限和基于边界的安全措施。系统会实时评估每个请求,确保只有经过身份验证的授权用户才能访问受保护的资源。
您可以使用用户身份、群组成员身份、设备安全性和位置或 IP 地址等情境信号来配置情境感知访问权限政策。与 VPN 不同,IAP 不需要客户端软件或网络隧道。 用户可以直接通过 Chrome 访问应用,而 IT 团队可以在一个地方集中定义和强制执行访问政策。
获享 $300 免费赠金开始概念验证
- 使用我们最新的生成式 AI 模型和工具进行开发。
- 免费使用 20 多款热门产品,包括 Compute Engine 和 AI API。
- 不会自动收费,无需承诺。
继续探索 20 多种提供“始终免费”用量的产品。
使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。
文档资源
相关资源
Google Cloud 中的安全性
了解 Google Cloud 安全控制措施和技术。探索 Google Cloud 组件并部署安全解决方案。了解如何缓解 Google Cloud 基础架构中多个方面的攻击,包括分布式拒绝服务攻击、网上诱骗攻击以及涉及内容分类和使用的威胁。
员工通过浏览器访问
用户通过浏览器登录来访问内部应用,例如人力资源门户和信息中心。访问权限与身份、角色和设备安全相关联,可确保最低权限访问,而不会暴露整个网络。
在未打开网络端口的情况下获得管理员访问权限
IAP 可确保对云虚拟机的 SSH 和 RDP 访问安全,而无需公开公共 IP。 通过安全的基于身份的访问权限,消除跳转主机、静态 SSH 密钥和长期有效的凭据。