Identity-Aware Proxy (Google)
製品名 :
Identity-Aware Proxy
略 :
IAP
https://cloud.google.com/iap?hl=ja
Google Cloud
の製品の一種?
from
すべてわかるゼロトラスト大全
Google Cloud
上およびオンプレミスを含む Google Cloud 以外で運用されるアプリケーションへの
プロキシ
として機能
通信の暗号化はアプリケーションの責務 (
IAP
自体は暗号化の機能を提供しない)
Google Cloud
上のアプリケーションでは、
HTTPS Load Balancer
(
HTTPS LB
) で通信を暗号化
理論上は悪意ある Google 社員が HTTPS LB から
GCE
や
GKE
などのアプリケーションへの通信を盗聴可能
企業は
自己証明書
を利用した
HTTPS
通信使うことを推奨
nobuoka.icon
そうなんだ?? というか自己証明書を使ったら盗聴されないのか??? どゆこと?
監査ログの機能を有効化すると、IAP 経由の通信ログが
Cloud Logging
に保存される