Identity-Aware Proxy (Google)

製品名 : Identity-Aware Proxy

略 : IAP

Google Cloud の製品の一種？

Google Cloud 上およびオンプレミスを含む Google Cloud 以外で運用されるアプリケーションへのプロキシとして機能

通信の暗号化はアプリケーションの責務 (IAP 自体は暗号化の機能を提供しない)

Google Cloud 上のアプリケーションでは、HTTPS Load Balancer (HTTPS LB) で通信を暗号化

理論上は悪意ある Google 社員が HTTPS LB から GCE や GKE などのアプリケーションへの通信を盗聴可能

企業は自己証明書を利用した HTTPS 通信使うことを推奨

nobuoka.icon そうなんだ？？というか自己証明書を使ったら盗聴されないのか？？？どゆこと？

監査ログの機能を有効化すると、IAP 経由の通信ログが Cloud Logging に保存される