Publié le: Nov 5, 2020
AWS Client VPN est un service de réseau privé virtuel géré et évolutif qui permet aux utilisateurs d'accéder en toute sécurité aux ressources AWS et aux réseaux sur site.
Les clients peuvent désormais appliquer des stratégies d'autorisation de sécurité supplémentaires sur les connexions au point de terminaison d'un Client VPN en configurant un Client Connect Handler (appelé « gestionnaire » dans le présent article). Le gestionnaire permet aux clients d'exécuter une logique d'autorisation personnalisée pendant l'établissement de la connexion, dès que le service Client VPN a authentifié les appareils (ou les utilisateurs). L'implémentation du gestionnaire peut se faire via une fonction AWS Lambda et son activation via la console AWS ou AWS CLI.
Le gestionnaire protège les investissements des clients, en particulier en tirant parti des stratégies existantes définies (et appliquées) dans le logiciel de gestion des fournisseurs d'identités et des appareils mobiles (MDM). Il permet aux administrateurs informatiques des entreprises d'imposer l'accès en fonction de l'adresse IP, de la géolocalisation et de l'heure (par exemple, refuser l'accès pendant une fenêtre de maintenance, ou autoriser l'accès pendant certaines heures). Les utilisateurs finaux des entreprises peuvent apporter leurs propres appareils (BYOD) pour lesquels des contrôles d'autorisation de sécurité supplémentaires et une évaluation de la posture (par exemple, version minimale du système d'exploitation) sont nécessaires, ce qui peut aider à appliquer les mesures correctives. Le gestionnaire peut également être personnalisé afin de collecter des informations d'audit de l'établissement de la connexion pour certains appareils (ou utilisateurs).
Les clients qui utilisent Client VPN peuvent immédiatement profiter de Client Connect Handler sans frais supplémentaires. Cette fonction est disponible dans toutes les régions où AWS Client VPN fonctionne.
Pour en savoir plus sur Client VPN :
- Rendez-vous à la page produit AWS Client VPN.
- Consultez la documentation AWS Client VPN.