ユースケース | 下記表のどの契約パターンが適しているか(Noを記載) | コスト | 導入までの流れ | ||
---|---|---|---|---|---|
特定の役員や部署だけBeyondCorp (remote access?)を使いたい | GCP内のアプリにアクセス | IPのみで認証/認可(無料部分)する | GCP利用中であれば、2、3、4(BCEなくてもOK) | Beyondcorp enterprise利用料 | ・GCP with KDDIを申し込む・WSent+GCP with KDDIを申し込む |
デバイスの情報など(有料部分)も認証/認可でつかう | GCP利用中であれば、1、3、4、5、6 | Beyondcorp enterprise利用料 | ・BCentのフォームに登録→英語でのやり取り→契約 | ||
Goolge Cloud のSaas(GoogleWorkspaceのアプリとか)にアクセス | Beyondcorp enterprise利用料 + GKE | ・BCentのフォームに登録→英語でのやり取り→契約 | |||
他社Saasにアクセス | 1 | Beyondcorp enterprise利用料 + GKE | ・BCentのフォームに登録→英語でのやり取り→契約 | ||
オンプレミスのウェブアプリに導入 | 1 | ・BCentのフォームに登録→英語でのやり取り→契約 |
↓いかについては、基本的に考え方は同じだと思うが、何か懸念点はあるか?
全社的にBeyondCorp (remote access?)を導入したい | GCP内のアプリにアクセス | IPのみで認証/認可(無料部分)する |
---|---|---|
デバイスの情報など(有料部分)も認証/認可でつかう | ||
Goolge Cloud のSaas(GoogleWorkspaceのアプリとか)にアクセス | ||
Saasにアクセス |
小規模ではないので、アカウント数や接続先の情報など詳細な情報が必要になりそう。
【契約パターン】
以下サイトのベース機能https://cloud.google.com/beyondcorp-enterprise/pricing | 以下サイトの有料機能https://cloud.google.com/beyondcorp-enterprise/pricing | |||
---|---|---|---|---|
Context Aware Accessの使用 | ||||
No | 契約パターン | |||
1 | Beyondcorp enterpriseのみ | ● | × | ● |
2 | GCPのみ | ● | × | × |
3 | Google workspace enterpriseのみ | ● | ● | × |
4 | Cloud Identity premiumのみ | ● | ● | × |
5 | GCP + Google workspace enterprise | ● | ● | × |
6 | GCP + Google workspace enterprise + Beyondcorp enterprise | ● | ● | ● |
※GCP + Google workspaceでIAP connetctor実装しても、オンプレミスへの接続はできないと思われる。フォームから問い合わせるように、GCPサポートから言われた。