Проверенный доступ AWS внедряет возможность доступа с нулевым доверием по протоколам, отличным от HTTP(S)
Сегодня AWS анонсирует общедоступную версию функции Проверенного доступа AWS, которая поддерживает безопасный доступ к ресурсам, подключающимся по таким протоколам, как TCP, SSH и RDP. С выпуском этой функции Проверенный доступ обеспечивает безопасный доступ к всем корпоративным приложениям и ресурсам без использования VPN на основе принципов нулевого доверия AWS. Данная функция устраняет необходимость поддерживать отдельные решения для доступа и подключения к ресурсам AWS, которые не используют HTTP(S), и упрощает операции по обеспечению безопасности.
Проверенный доступ позволяет администраторам задавать политики доступа на основе удостоверения пользователя и состояния устройства. Он анализирует доступ по новым подключениям и непрерывно отслеживает активные соединения, прерывая их, когда требования безопасности, указанные в политиках доступа, не соблюдаются. Теперь вы можете расширить имеющиеся политики Проверенного доступа, чтобы обеспечить безопасный доступ к приложениям и ресурсам, не использующим HTTP(S), таким как базы данных, SAP и Git-репозитории, работающие на инстансах EC2. Например, можно централизованно задавать политики доступа, которые будут предоставлять доступ к базе данных продуктов только прошедшим аутентификацию администраторам баз, работающим на совместимых управляемых устройствах. Это упрощает операции по обеспечению безопасности, позволяя централизованно создавать и группировать политики доступа к всем приложениям и ресурсам со схожими требованиями к безопасности, а также управлять ими из единого интерфейса.
Данная функция является общедоступной для 18 регионов AWS: Восток США (Огайо, Северная Вирджиния), Запад США (Северная Калифорния, Орегон), Канада (Центральная), Азиатско-Тихоокеанский регион (Сидней, Джакарта, Токио, Мумбаи, Сингапур, Сидней), Европа (Ирландия, Лондон, Франкфурт, Милан, Стокгольм), Южная Америка (Сан-Паулу) и Израиль (Тель-Авив).
Чтобы узнать больше, посетите страницу продукта, страницу цен и ознакомьтесь с документацией.