게시된 날짜: Nov 16, 2023
오늘 AWS는 애플리케이션 액세스 정책을 좀 더 쉽게 표현하고, 문제를 해결하고, 시뮬레이션할 수 있는 Policy Assistant for AWS Verified Access의 출시를 발표했습니다. Verified Access를 사용하면 제로 트러스트 원칙에 따라 기업 애플리케이션에 대한 VPN 없는 보안 액세스를 제공할 수 있습니다. Policy Assistant를 사용하면 애플리케이션 액세스 정책의 검증, 문제 해결 및 작성을 가속화할 수 있습니다.
Verified Access에서는 기존 서드파티 ID 및 디바이스 보안 서비스에서 받은 사용자 그룹 및 디바이스 위험 점수와 같은 최종 사용자 컨텍스트를 사용하여 애플리케이션 액세스 정책을 정의할 수 있습니다. 예를 들어 금융 그룹과 같은 특정 사용자 그룹만 그리고 해당 그룹이 규정을 준수하는 디바이스를 사용하는 경우에만 특정 애플리케이션에 액세스하도록 허용하는 정책을 생성할 수 있습니다. 이제 Policy Assistant를 사용하면 Verified Access 콘솔에서 정책을 작성, 문제 해결 및 시뮬레이션할 수 있으므로, 새 정책이나 수정된 정책이 사용자의 애플리케이션 액세스 능력에 어떤 영향을 미치는지 확인할 수 있습니다. 가령 특정 사용자의 최신 ID 및 디바이스 보안 상태를 검색하여 새 정책이나 수정된 정책에 대해 실행할 수 있습니다. Verified Access 콘솔에서 제공되는 시뮬레이션된 정책 결과를 통해 승인 또는 거부 여부에 관계없이 정책 결과의 이유를 파악하고 필요에 따라 정책을 반복적으로 수정 및 테스트할 수 있습니다. 테스트가 완료되면 프로덕션의 정책에 변경 사항을 적용할 수 있습니다. 따라서 정책 작성 프로세스의 검증, 문제 해결 및 가속화가 가능합니다.
이 기능은 Verified Access가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하세요.