Veröffentlicht am: Apr 28, 2023
Heute kündigt AWS die allgemeine Verfügbarkeit von AWS Verified Access an, einem Service, mit dem Sie sicheren Zugriff auf Ihre Unternehmensanwendungen bereitstellen können, ohne ein VPN verwenden zu müssen. Auf der Grundlage der Zero-Trust-Prinzipien von AWS können Sie Verified Access verwenden, um ein Modell für die Arbeit von überall aus mit zusätzlicher Sicherheit und Skalierbarkeit zu implementieren.
Verified Access bewertet jede Zugriffsanfrage in Echtzeit auf der Grundlage der Benutzeridentität und des Gerätestatus anhand detaillierter Richtlinien. Sie können beispielsweise Richtlinien erstellen, die nur bestimmten Benutzergruppen den Zugriff auf bestimmte Anwendungen ermöglichen, und zwar nur, wenn sie konforme Geräte verwenden. Verified Access unterstützt jetzt AWS WAF, um die Anwendungssicherheit weiter zu erhöhen. Mithilfe von AWS WAF können Sie umfassende internetbasierte Bedrohungen herausfiltern, einschließlich SQL-Injection und Cross-Site-Scripting. Darüber hinaus übergibt Verified Access jetzt den signierten Identitätskontext, z. B. den Anmeldealias eines Benutzers, an Ihre Anwendungen. Wenn Ihre Anwendung eine Anfrage ohne den signierten Kontext erhält, kann sie die Anfrage ablehnen, was die Sicherheit erhöht. Der signierte Kontext umfasst auch Benutzerattribute wie Rolle und Abteilung, die zur Optimierung der Anwendungspersonalisierung verwendet werden können. Sie können beispielsweise benutzerdefinierte Inhalte in Ihrer Anwendung anzeigen, die auf den Rollen der Mitarbeiter basieren.
Verified Access ist in 10 AWS-Regionen verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Sydney), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London) und Südamerika (São Paulo).
Zum Einstieg empfehlen wir die folgende Ressourcenliste: