Publié le: Apr 28, 2023
AWS annonce aujourd'hui la disponibilité générale d'AWS Verified Access, un service qui vous permet de fournir un accès sécurisé à vos applications d'entreprise sans utiliser de VPN. Construit selon les principes d'AWS Zero Trust, vous pouvez utiliser Verified Access pour implémenter un modèle de travail en tout lieu offrant une sécurité et une évolutivité accrues.
Verified Access évalue chaque demande d'accès en temps réel en fonction de l'identité de l'utilisateur et de la position de l'appareil à l'aide de politiques précises. Par exemple, vous pouvez créer des politiques qui autorisent uniquement certains groupes d'utilisateurs à accéder à des applications spécifiques, et uniquement s'ils utilisent des appareils compatibles. Verified Access inclut désormais la prise en charge d'AWS WAF afin d'améliorer encore la sécurité des applications. À l'aide d'AWS WAF, vous pouvez filtrer les principales menaces basées sur Internet, notamment l'injection SQL et les scripts intersites. En outre, Verified Access transmet désormais le contexte d'identité signé, tel que l'alias de connexion d'un utilisateur, à vos applications. Si votre application reçoit une demande sans le contexte signé, elle peut la rejeter, ce qui accroît sa sécurité. Le contexte signé inclut également des attributs utilisateur tels que le rôle et le service, qui peuvent être utilisés pour rationaliser la personnalisation des applications. Par exemple, vous pouvez afficher du contenu personnalisé dans votre application en fonction des rôles des employés.
Verified Access est disponible dans 10 régions AWS : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Sydney), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres) et Amérique du Sud (São Paulo).
Pour démarrer, reportez-vous à la liste des ressources suivante :