- Redes›
- Acesso Verificado pela AWS›
- Recursos
Atributos do Acesso Verificado pela AWS
Tópicos da página
RecursosRecursos
Visão geral
O Acesso Verificado pela AWS fornece acesso seguro a aplicações e recursos corporativos sem uma VPN. Ele aprimora sua postura de segurança ao permitir que você defina políticas de acesso refinadas com base na identidade do usuário e no estado de segurança do dispositivo, além de aplicar políticas em cada solicitação de acesso. Ele simplifica as operações de segurança ao permitir que os administradores criem, agrupem e gerenciem políticas de acesso para aplicações e recursos com requisitos de segurança semelhantes em uma única interface. O Acesso Verificado registra em log cada tentativa de acesso, para que você possa responder com eficiência aos incidentes de segurança e conectividade.
Segurança
Usando o Acesso Verificado, você pode configurar políticas de acesso refinadas para aplicações e recursos corporativos, como bancos de dados e instâncias do EC2. O Acesso Verificado valida constantemente cada solicitação de acesso em relação a políticas de acesso granulares e contextuais e ajusta dinamicamente as permissões de acesso. Ele garante que o acesso seja concedido e mantido somente quando os usuários atenderem aos requisitos de segurança especificados, como identidade do usuário e postura de segurança do dispositivo.
Autenticação de usuários
O Acesso Verificado é perfeitamente integrado ao Centro de Identidade do AWS IAM, permitindo que os usuários finais se autentiquem com provedores de identidades (IdP) terceirizados com base em SAML. Se você já tiver uma solução de IdP personalizada que seja compatível com o OpenID Connect, o Acesso Verificado também poderá autenticar usuários conectando-se diretamente ao IdP.
Avaliação de procedimento de dispositivo
O Acesso Verificado é integrado a serviços de gerenciamento de dispositivos de terceiros para melhorar o contexto de segurança. Portanto, você também pode avaliar as tentativas de acesso usando o estado de segurança e conformidade do dispositivo do usuário.
Personalize aplicativos
O Acesso Verificado transmite o contexto de identidade assinada, como o alias do usuário, para as aplicações. Isso ajuda você a personalizar as aplicações usando esse contexto e elimina a necessidade de autenticar novamente o usuário na aplicação. O contexto assinado também protege as aplicações caso o Acesso Verificado seja desabilitado acidentalmente, pois a aplicação poderá rejeitar a solicitação se não receber o contexto.
Gerenciamento de acesso simplificado
Com o Acesso Verificado, você pode agrupar aplicações com necessidades de segurança semelhantes, bem como criar e gerenciar políticas de acesso em uma única interface. Cada aplicação dentro de um grupo compartilha uma política global, estabelecendo um nível básico de segurança. Isso elimina a necessidade de gerenciar políticas individuais para cada aplicação. Por exemplo, você pode agrupar todas as aplicações “dev” e definir uma política de acesso para todo o grupo.
Registro em log e visibilidade abrangentes
O Acesso Verificado oferece monitoramento contínuo e registro em log detalhado das tentativas de acesso para que você possa responder rapidamente aos incidentes de segurança e conectividade. O Acesso Verificado oferece suporte à entrega desses logs para o Amazon Simple Storage Service (Amazon S3), o Amazon CloudWatch Logs e o Amazon Kinesis Data Firehose. O Acesso Verificado oferece suporte ao registro em log no formato Open Cybersecurity Schema Framework (OCSF), facilitando a análise de logs ao usar um dos provedores de observabilidade e gerenciamento de eventos e informações de segurança (SIEM) com suporte.
Acesso a aplicações HTTP(S) e TCP (pré-visualização)
Fornece acesso seguro a aplicações HTTP(S), como aplicações baseadas em navegador e aplicações TCP, como repositórios Git, que podem ser acessadas usando um terminal da linha de comando ou uma aplicação de desktop.
Acesso seguro à rede para grupos de recursos (pré-visualização)
Forneça acesso a um grupo de recursos de infraestrutura da AWS, como instâncias do EC2 em uma VPC, especificando o endereço IP e intervalo de portas.