Escrito por Beservices
Publicado: (diciembre 2020) | Última modificación: (octubre 2022).
La seguridad es una de las principales preocupaciones a la hora de trabajar con aplicaciones y servicios en la nube. Dado que alojamos nuestros datos fuera de nuestras instalaciones, tenemos la (falsa) sensación de que se encuentran en un entorno menos seguro. Nada más lejos de la realidad. Los proveedores de servicios de Cloud Computing como beServices cuentan con sistemas de protección profesionales, habitualmente mucho más avanzados de los que podríamos encontrar, por ejemplo, en un servidor local.
Dentro de estos sistemas de seguridad de la nube, en este artículo os contaremos qué es y para qué sirve un Identity Aware Proxy, que se base en el concepto de confianza nula o “zero trust” en inglés.
¿Qué es Identity Aware Proxy?
Una arquitectura que incorpore un Identity Aware Proxy introduce una capa intermedia de verificación de la identidad y autorización entre una petición externa y nuestra aplicación. Se trata de un proxy alojado en la nube que utiliza el protocolo HTTPS para gestionar el acceso a nuestra aplicación.
Esta capa de autentificación no sólo se aplica a peticiones realizadas por usuarios, sino que también puede adoptarse para peticiones desde nuestra propia aplicación.
¿Para qué sirve IAP?
Dado que, como comentamos arriba, un Identity Aware Proxy trabaja con el protocolo HTTPS, tenemos acceso a más información sobre las peticiones que gestiona. A diferencia de otras soluciones, en las que sólo podemos analizar desde que IP o puerto se realiza la petición, con un IAP podemos restringir accesos según los datos disponibles en la capa de la aplicación (por ejemplo, tipo de dispositivo).
Esto permite una mayor flexibilidad a la hora de definir los diferentes permisos de acceso a nuestras aplicaciones, ya que tendremos más variables con las que trabajar. Además de la posibilidad de aplicar restricciones tanto a nivel de aplicación como de usuario.
Si necesitáis trabajar con esta tecnología, en beServices contamos con profesionales preparados para ayudaros a implementar un Identity Aware Proxy en Google Cloud.