Identity-Aware Proxy 說明文件

閱讀產品說明文件

Identity-Aware Proxy (IAP) 是傳統 VPN 的雲端原生替代方案,可管理在 Cloud Run、App Engine、Compute Engine 和 GKE 中執行的應用程式存取權。

IAP 會在應用程式層級驗證身分並強制執行授權,因此不必開放廣泛的網路存取權,也不必採用以周邊防禦為基礎的安全性措施。系統會即時評估每項要求,確保只有通過驗證且獲得授權的使用者,才能存取受保護的資源。

您可以根據使用者身分、群組成員資格、裝置安全性,以及位置或 IP 位址等情境信號,設定情境感知存取權政策。與 VPN 不同,IAP 不需要用戶端軟體或網路通道。使用者可直接透過 Chrome 存取應用程式,IT 團隊則可集中定義及強制執行存取政策。

瞭解詳情

免費試用
  • 取得 Gemini 2.0 Flash Thinking 的存取權
  • 每月免費使用 AI API 和 BigQuery 等熱門產品
  • 不會自動收費,也不會要求您一定要購買特定方案
查看免費產品優惠

繼續探索超過 20 項一律免費的產品

使用超過 20 項實用的免費產品,包括 AI API、VM 和 data warehouse 等。

說明文件資源

歡迎查看快速入門導覽課程、指南和重要參考資料。如有常見問題,也能取得協助。
透過自學課程、用途、參考架構和程式碼範例,瞭解如何使用及連結 Google Cloud 服務。
訓練
訓練與教學課程

瞭解 Google Cloud 安全性控管機制和相關技術。探索 Google Cloud 元件,並部署安全解決方案。學習如何防範 Google Cloud 基礎架構中多個環節的攻擊,包括分散式阻斷服務攻擊、網路釣魚攻擊,以及與內容分類和使用相關的威脅。

瞭解詳情
用途
用途

使用者透過瀏覽器登入,存取人力資源入口網站和資訊主頁等內部應用程式。存取權與身分、角色和裝置安全性相關聯,可確保最低權限存取權,且不會暴露整個網路。

員工存取權 零信任 安全性

瞭解詳情
用途
用途

讓外部合作夥伴存取特定應用程式,不必將他們納入您的網路。設定限時權限,並立即撤銷,不必變更防火牆。

供應商存取權 第三方 安全性

瞭解詳情
用途
用途

IAP 可保護雲端 VM 的 SSH 和 RDP 存取權,且不會公開 IP 位址。透過安全的身分式存取權,淘汰跳躍主機、靜態 SSH 金鑰和長期有效的憑證。

管理員存取權 SSH 安全性

瞭解詳情

相關影片