AWS Verified Access 推出通过非 HTTP(S) 协议对资源的零信任访问功能
今天,AWS 宣布全面推出 AWS Verified Access 对安全访问通过 TCP、SSH 和 RDP 等协议连接的资源的支持。通过此次发布,您可以使用 Verified Access 通过 AWS 零信任原则提供对所有公司应用程序和资源的安全、无 VPN 访问。此功能无需在 AWS 上管理非 HTTP(S) 资源的单独访问和连接解决方案,并简化了安全操作。
Verified Access 允许管理员根据用户身份和设备状况设置访问策略。它评估新连接的访问权限并持续监控活动连接,当连接不符合访问策略中指定的安全要求时将其终止。现在,您可以扩展现有的 Verified Access 策略,以实现对非 HTTP(S) 应用程序和资源(例如在 EC2 实例上运行的数据库、SAP 和 git 存储库)的安全访问。例如,您可以集中定义访问策略,仅允许经过身份验证的数据库管理员使用合规的托管设备访问产品数据库。这简化了您的安全操作,使您可以从单个界面集中创建、分组和管理具有类似安全要求的应用程序和资源的访问策略。
这项功能已在 18 个 AWS 区域全面推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、加拿大(中部)、亚太地区(悉尼)、亚太地区(雅加达)、亚太地区(东京)、亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(法兰克福)、欧洲地区(米兰)、欧洲地区(斯德哥尔摩)、南美洲(圣保罗)和以色列(特拉维夫)。
要了解更多信息,请访问产品页面、定价页面和文档。