חומרי עזר שקשורים לשרת proxy לאימות זהויות (IAP)
שרת proxy לאימות זהויות (IAP) הוא חלופה מובנית בענן ל-VPN מסורתי, שמנהל את הגישה לאפליקציות שפועלות ב-Cloud Run, ב-App Engine, ב-Compute Engine וב-GKE.
IAP מאמת את הזהות ומאכף הרשאות ברמת האפליקציה, וכך מבטל גישה רחבה לרשת ואבטחה שמבוססת על היקף. כל בקשה נבדקת בזמן אמת, כדי לוודא שרק משתמשים מאומתים ומורשים יכולים לגשת למשאבים מוגנים.
אתם יכולים להגדיר מדיניות של בקרת גישה מבוססת-הקשר באמצעות זהות המשתמש, חברות בקבוצה, אבטחת המכשיר ואותות הקשריים כמו מיקום או כתובת IP. בניגוד ל-VPN, IAP לא דורש תוכנת לקוח או מנהור רשת. המשתמשים ניגשים לאפליקציות ישירות דרך Chrome, בזמן שצוותי ה-IT מגדירים ומחילים את מדיניות הגישה באופן מרכזי במקום אחד.
מתחילים לעבוד על הוכחת ההיתכנות בחינם עם קרדיט בשווי 300$
- פיתוח באמצעות המודלים והכלים הכי עדכניים של AI גנרטיבי
- שימוש בחינם ביותר מ-20 מוצרים פופולריים, כולל Compute Engine וממשקי API של AI
- בלי חיובים אוטומטיים ובלי התחייבות
מוזמנים להתנסות ביותר מ-20 מוצרים חינמיים
אתם יכולים להשתמש ביותר מ-20 מוצרים בחינם לתרחישי שימוש נפוצים, כולל ממשקי API של AI, מכונות וירטואליות, מחסני נתונים (data warehouse) ועוד.
מאמרי עזרה
מדריכים
מקורות מידע שקשורים לנושא
אבטחה ב-Google Cloud
הסבר על אמצעים ושיטות לאבטחה ב-Google Cloud. תכירו את הרכיבים של Google Cloud ותפרסו פתרון מאובטח. איך מצמצמים את הסיכון להתקפות בכמה נקודות בתשתית ענן של Google Cloud, כולל התקפות מניעת שירות מבוזרות, התקפות פישינג ואיומים שקשורים לסיווג תוכן ולשימוש בו.
גישת עובדים דרך דפדפנים
המשתמשים מתחברים דרך דפדפן כדי לגשת לאפליקציות פנימיות כמו פורטלים של משאבי אנוש ולוחות בקרה. הגישה קשורה לזהות, לתפקיד ולאבטחת המכשיר, וכך מתאפשרת גישה עם הרשאות מינימליות בלי חשיפה לכל הרשת.
גישה מבוקרת של ספקים וקבלנים
נותנים לשותפים חיצוניים גישה לאפליקציות ספציפיות בלי להוסיף אותם לרשת. הגדרת הרשאות מוגבלות בזמן שאפשר לבטל באופן מיידי, בלי שנדרשים שינויים בחומת האש.
גישת אדמין ללא יציאות רשת פתוחות
IAP מאבטח גישת SSH ו-RDP למכונות וירטואליות בענן בלי לחשוף כתובות IP ציבוריות. אפשר להימנע משימוש במארחי קפיצה, במפתחות SSH סטטיים ובפרטי כניסה לטווח ארוך, באמצעות גישה מאובטחת שמבוססת על זהות.