ميزات AWS Verified Access

موضوعات الصفحة

الميزات

الميزات

استخدم خدمة وصول معتمد AWS لتوفير الوصول الشبكي الآمن إلى تطبيقات الشركة بدون شبكة خاصة افتراضية (VPN). تتحقق خدمة وصول معتمد من كل طلب وصول في الوقت الفعلي وتربط المستخدمين بالتطبيقات المسموح لهم بالوصول إليها فقط. وهذا يلغي الوصول على نطاق واسع إلى تطبيقات الشركات، ما يقلل المخاطر المرتبطة. للتحقق من المستخدمين وفقًا لمتطلبات الأمان المحددة، تتكامل خدمة وصول معتمد مع AWS وخدمات الأمان التابعة لجهات خارجية للحصول على معلومات المصدر حول الهوية وحالة أمان الجهاز والموقع. يمكن لمسؤولي تكنولوجيا المعلومات استخدام خدمة وصول معتمد لتأليف مجموعة من السياسات التي تحدد قدرة المستخدم على الوصول إلى كل تطبيق. تبسِّط خدمة وصول معتمد أيضًا عمليات الأمان من خلال مساعدة المسؤولين في وضع سياسات الوصول ومراقبتها بكفاءة، فيصبح هناك وقت سانح لتحديث السياسات، والاستجابة لحوادث الأمان والاتصال، والتدقيق للتحقق من تلبية معايير الامتثال.

باستخدام خدمة وصول معتمد، يمكنك تكوين وصول دقيق لتطبيقاتك، ما يضمن منح إذن بالوصول إلى التطبيق عندما يستوفي المستخدمون متطلبات الأمان المحددة فقط (على سبيل المثال، هوية المستخدم وحالة أمان الجهاز). استنادًا إلى مبادئ Zero Trust التوجيهية، تتحقق خدمة وصول معتمد من صحة كل طلب تطبيق قبل منح إذن بالوصول. تدعم خدمة وصول معتمد أيضًا جدار حماية تطبيق الويب من AWS ‏(AWS WAF)، ما يساعدك في تصفية التهديدات الشائعة مثل حقن SQL والبرمجة النصية عبر المواقع (XSS).

جرى دمج خدمة وصول معتمد بسلاسة مع مركز هوية AWS IAM، ما يسمح للمستخدمين النهائيين بالمصادقة مع مُزودي الهويات (IdP) المستندة إلى SAML من الجهات الخارجية. إذا كان لديك بالفعل حل مخصص من مزوّد الهويات (idP) متوافق مع OpenID Connect، فإنه يمكن أيضًا لخدمة وصول معتمد المصادقة على المستخدمين عن طريق الاتصال مباشرةً بمزوّد الهويات (IdP) الخاص بك.

جرى دمج خدمة وصول معتمد مع خدمات إدارة الأجهزة التابعة لجهات خارجية من أجل توفير سياق أمان إضافي. ومن ثمَّ يمكنك إجراء تقييم إضافي لمحاولات الوصول باستخدام حالة الأمان والامتثال لجهاز المستخدم.

تمرر خدمة وصول معتمد سياق الهوية الموقّع، مثل الاسم المستعار للمستخدم، إلى تطبيقاتك. يساعدك هذا في تخصيص تطبيقاتك باستخدام هذا السياق، ما يغني عن الحاجة إلى إعادة مصادقة المستخدم في تطبيقك. يحمي السياق الموقّع أيضًا تطبيقاتك في حالة تعطل خدمة وصول معتمد عن طريق الخطأ، حيث يمكن للتطبيق رفض الطلب إذا لم يتلقَّ السياق.

باستخدام خدمة وصول معتمد، يمكنك وضع التطبيقات التي لديها احتياجات أمان متماثلة في مجموعات. يشترك كل تطبيق داخل مجموعة في سياسة عالمية، ما يحقق الحد الأدنى من مستوى الأمان للمجموعة بأكملها، ويغني عن الحاجة إلى إدارة السياسات الفردية لكل تطبيق. على سبيل المثال، يمكنك وضع جميع تطبيقات "التطوير" ("dev") في مجموعة وضبط سياسة الوصول على مستوى المجموعة.

تسجل خدمة وصول معتمد كل محاولة وصول، لكي تتمكن من الاستجابة بسرعة للحوادث الأمنية وطلبات التدقيق. تدعم خدمة وصول معتمد تسليم هذه السجلات إلى خدمة التخزين البسيطة في Amazon (‏Amazon S3)، وسجلات Amazon CloudWatch، وAmazon Kinesis Data Firehose. تدعم خدمة وصول معتمد تنسيق تسجيل إطار عمل مخطط الأمن السيبراني المفتوح (OCSF)، ما يسهل عليك تحليل السجلات باستخدام أحد مزوّدي معلومات الأمان وإدارة الأحداث (SIEM) والمراقبة المعتمدين.