Publicado: Apr 28, 2023
Hoje, a AWS anuncia a disponibilidade geral do Acesso Verificado pela AWS, um serviço que ajuda você a oferecer acesso seguro a aplicações corporativas sem usar uma VPN. Criado com base nos princípios do AWS Zero Trust, você pode usar o Acesso Verificado para implementar um modelo de trabalho em qualquer lugar com maior segurança e escalabilidade.
O Acesso Verificado avalia cada solicitação de acesso em tempo real com base na identidade do usuário e na postura do dispositivo usando políticas detalhadas. Por exemplo, você pode criar políticas que permitem que apenas determinados grupos de usuários acessem aplicações específicas e somente se estiverem usando dispositivos compatíveis. Agora, o Acesso Verificado inclui suporte ao AWS WAF para aumentar ainda mais a segurança das aplicações. Usando o AWS WAF, você pode filtrar ameaças abrangentes baseadas na internet, incluindo injeção de SQL e scripts entre sites. Além disso, o Acesso Verificado agora passa o contexto da identidade assinado, como o alias de login de um usuário, para as aplicações. Se a aplicação receber uma solicitação sem o contexto assinado, poderá rejeitar a solicitação, aumentando a segurança. O contexto assinado também inclui atributos do usuário, como função e departamento, que podem ser usados para otimizar a personalização da aplicação. Por exemplo, você pode exibir conteúdo personalizado na aplicação com base nas funções dos funcionários.
O Acesso Verificado está disponível em 10 regiões da AWS: Leste dos EUA (Ohio), Leste dos EUA (N. da Virgínia), Oeste dos EUA (N. da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Sydney), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres) e América do Sul (São Paulo).
Para começar a usar, consulte esta lista de recursos: