Publicado en: Apr 28, 2023
Hoy, AWS anuncia la disponibilidad general de Acceso verificado de AWS, un servicio que lo ayuda a otorgar un acceso seguro a sus aplicaciones corporativas sin utilizar una VPN. Basado en los principios de AWS Zero Trust, puede utilizar Acceso verificado para implementar un modelo de trabajo desde cualquier lugar con mayor seguridad y escalabilidad.
Acceso verificado evalúa, políticas detalladas, cada solicitud de acceso en tiempo real en función de la identidad del usuario y la postura del dispositivo mediante. Por ejemplo, puede crear políticas que permitan que solo ciertos grupos de usuarios accedan a aplicaciones específicas y solo si utilizan dispositivos compatibles. Acceso verificado ahora incluye compatibilidad con AWS WAF para aumentar aún más la seguridad de las aplicaciones. Con AWS WAF, puede filtrar las amenazas generalizadas basadas en Internet, como la inyección de código SQL y la creación de scripts entre sitios. Además, Acceso verificado ahora transfiere a sus aplicaciones el contexto de identidad firmado, como el alias de inicio de sesión de un usuario. Si la aplicación recibe una solicitud sin el contexto firmado, puede rechazarla, lo que aumenta su seguridad. El contexto firmado también incluye atributos de usuario, como el rol y el departamento, que se pueden utilizar para agilizar la personalización de las aplicaciones. Por ejemplo, puede mostrar contenido personalizado en su aplicación según los roles de los empleados.
Acceso verificado está disponible en 10 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres) y América del Sur (São Paulo).
Para comenzar, consulte la siguiente lista de recursos: