IAP (identity-Aware Proxy) är en tjänst som använder identitet och kontext för att skydda åtkomst till applikationer och virtuella maskiner, både i molnet och lokalt. Den implementerar en nollförtroendemodell ('zero-trust access model') och förenklar säker åtkomst för både administratörer och fjärrarbetare genom att eliminera behovet av VPN. IAP förbättrar säkerheten genom att tillåta granulära åtkomstkontrollpolicyer baserade på användaridentitet, enhetsstatus och IP-adress. Tjänsten fungerar med Google Cloud, andra moln och lokala applikationer, och kan skydda SSH- och RDP-åtkomst till virtuella maskiner. Vissa grundläggande IAP-funktioner för Google Cloud-resurser är kostnadsfria, medan avancerade funktioner för icke-Google Cloud-resurser och anpassning är betalda funktioner under BeyondCorp Enterprise.