发布于: Apr 28, 2023
今天,AWS 宣布全面推出 AWS Verified Access,该服务可帮助您在不使用 VPN 的情况下提供对公司应用程序的安全访问。基于 AWS 零信任原则构建,您可以使用 Verified Access 来实现更具安全性和可扩展性的随时随地工作模式。
Verified Access 使用精细策略根据用户的身份和设备状态实时评估每个访问请求。例如,您可以创建仅允许某些用户组访问特定应用程序的策略(前提是他们使用了合规设备)。 Verified Access 现在包括对 AWS WAF 的支持,用于进一步提高应用程序的安全性。使用 AWS WAF,您可以筛选出各种基于互联网的威胁,包括 SQL 注入和跨站脚本攻击。此外,Verified Access 现在还会将已签名的身份上下文(例如用户的登录别名)传递到您的应用程序。如果您的应用程序收到没有签名上下文的请求,可以拒绝该请求,从而提高其安全性。已签名的上下文还包括角色和部门等用户属性,这些属性可用于简化应用程序个性化。例如,您可以根据员工角色在应用程序中显示自定义内容。
Verified Access 在以下 10 个 AWS 区域中提供:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(悉尼)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)和南美洲(圣保罗)。
开始使用之前,请参阅以下资源列表: