AWS Verified Access, 비 HTTP(S) 프로토콜을 통해 리소스에 대한 제로 트러스트 액세스 출시

게시된 날짜: 2025년 2월 6일

AWS는 오늘 TCP, SSH, RDP와 같은 프로토콜을 통해 연결되는 리소스에 대한 보안 액세스를 위해 AWS Verified Access의 지원을 정식 출시한다고 발표했습니다. 이번 출시로 Verified Access를 사용하여 AWS 제로 트러스트 원칙에 따라 모든 기업 애플리케이션 및 리소스에 VPN 없이 안전하게 액세스할 수 있게 되었습니다. 이 기능을 사용하면 AWS에서 비 HTTP(S) 리소스에 대한 별도의 액세스 및 연결 솔루션을 관리할 필요가 없어 보안 운영이 간소화됩니다.

관리자는 Verified Access를 통해 사용자 ID와 디바이스 태세를 기반으로 액세스 정책을 설정할 수 있습니다. 새로운 연결에 대한 액세스를 평가하고 활성 연결을 지속적으로 모니터링하여 액세스 정책에서 지정된 보안 요구 사항이 충족되지 않을 경우 연결을 종료합니다. 이제 기존의 Verified Access 정책을 확장하여 비 HTTP(S) 애플리케이션 및 리소스(예: 데이터베이스, EC2 인스턴스에서 실행되는 SAP 및 git 리포지토리)에 대한 보안 액세스를 활성화할 수 있습니다. 그 예로 규정을 준수하는 관리형 디바이스를 사용하는 인증된 데이터베이스 관리자에게만 프로덕션 데이터베이스 액세스 권한을 부여하는 액세스 정책을 중앙에서 정의할 수 있습니다. 따라서 보안 요구 사항이 비슷한 애플리케이션 및 리소스에 대한 액세스 정책을 단일 인터페이스에서 생성, 그룹화, 관리할 수 있으므로 보안 운영이 간소화됩니다.

이 기능은 18개 AWS 리전, 즉 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오리건), 캐나다(중부), 아시아 태평양(시드니), 아시아 태평양(자카르타), 아시아 태평양(도쿄), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트), 유럽(밀라노), 유럽(스톡홀름), 남아메리카(상파울루), 이스라엘(텔아비브) 리전에서 정식 버전으로 제공됩니다.

자세한 내용은 제품 페이지, 요금 페이지, 설명서를 참조하세요.