Identity-Aware Proxy 說明文件
Identity-Aware Proxy (IAP) 是傳統 VPN 的雲端原生替代方案,可管理對 Cloud Run、App Engine、Compute Engine 和 GKE 中執行應用程式的存取權。
IAP 會在應用程式層級驗證身分並強制執行授權,藉此消除廣泛的網路存取權和以邊界為基礎的安全性。系統會即時評估每項要求,確保只有通過驗證且獲得授權的使用者,才能存取受保護的資源。
您可以根據使用者身分、群組成員資格、裝置安全性,以及位置或 IP 位址等情境信號,設定情境感知存取權政策。與 VPN 不同,IAP 不需要用戶端軟體或網路通道。使用者可直接透過 Chrome 存取應用程式,IT 團隊則可集中定義及強制執行存取政策。
使用價值 $300 美元的免費抵免額,開始概念驗證
- 運用最新的生成式 AI 模型和工具進行開發。
- 免費使用 Compute Engine 和 AI API 等 20 多項熱門產品。
- 不會自動收費,也無需綁約。
繼續探索 20 多項永久免費的產品。
存取 20 多項常見用途的免費產品,包括 AI API、VM 和資料倉儲等。
說明文件資源
相關資源
Google Cloud 的安全性
瞭解 Google Cloud 安全性控管機制和相關技術。探索 Google Cloud 元件,並部署安全解決方案。學習如何防範 Google Cloud 基礎架構中的諸多環節所可能遭受到的攻擊,例如分散式阻斷服務攻擊、網路釣魚攻擊,以及與內容分類和使用相關的威脅。
透過瀏覽器存取員工帳戶
使用者透過瀏覽器登入,存取人力資源入口網站和資訊主頁等內部應用程式。存取權與身分、角色和裝置安全性相關聯,可確保最低權限存取權,且不會暴露整個網路。
管理員存取權 (不需開啟網路通訊埠)
IAP 可保護雲端 VM 的 SSH 和 RDP 存取權,不會公開 IP 位址。透過安全的身分式存取權,淘汰跳躍主機、靜態 SSH 金鑰和長期有效的憑證。