AWS Verified Access Özellikleri

AWS Doğrulanmış Erişim, kurumsal uygulamalara VPN kullanmadan güvenli ağ erişimi sağlamanıza olanak tanır. Doğrulanmış Erişim, her erişim isteğini gerçek zamanlı olarak doğrular ve kullanıcıları yalnızca erişmelerine izin verilen uygulamalara bağlar. Bu, kurumsal uygulamalara geniş erişimi ortadan kaldırarak ilgili riskleri azaltır. Doğrulanmış Erişim, kullanıcıların belirli güvenlik gereksinimlerini karşıladığından emin olmak için AWS ve üçüncü taraf güvenlik hizmetleri entegrasyonu aracılığıyla kimlik, aygıt güvenlik durumu ve konum gibi bilgilere ulaşır. IT yöneticileri, Doğrulanmış Erişim hizmetini kullanarak belirli bir kullanıcının uygulamalara nasıl erişeceğini tanımlayan bir dizi politika tanımlayabilir. Doğrulanmış Erişim ayrıca yöneticilerin erişim politikalarını verimli bir şekilde ayarlamasına ve izlemesine olanak tanıyarak güvenlik işlemlerini basitleştirir. Bu sayede yöneticiler politikaları güncellemek, güvenlik ve bağlantı olaylarına yanıt vermek ve mevzuat uyumluluğu standartları kapsamında denetim gerçekleştirmek için daha fazla zamana sahip olur.

Doğrulanmış Erişimi kullanarak, uygulamalarınız için ayrıntılı erişim yapılandırabilir ve uygulama erişiminin yalnızca kullanıcılar belirtilen güvenlik gereksinimlerini (örneğin, kullanıcı kimliği ve aygıt güvenlik durumu) karşıladığında verilmesini sağlayabilirsiniz. Sıfır Güven kılavuz ilkelerini temel alan Doğrulanmış Erişim, gelen tüm uygulama isteklerini doğrular ve uygun olanlara erişim verir. Doğrulanmış Erişim ayrıca AWS WAF'ı da destekler ve SQL eklemesi ve siteler arası betik çalıştırma (XSS) gibi yaygın tehditleri filtrelemenize yardımcı olur.

Doğrulanmış Erişim ile son kullanıcıların SAML tabanlı üçüncü taraf kimlik sağlayıcıları (IdPs) aracılığıyla kimlik doğrulamasından geçmesini sağlayan AWS IAM Kimlik Merkezi arasında sıkı bir entegrasyon vardır. OpenID Connect ile uyumlu özel bir IdP çözümünüz varsa Doğrulanmış Erişim, doğrudan kimlik sağlayıcınıza bağlanarak da kullanıcıların kimliğini doğrulayabilir.

Doğrulanmış Erişim, üçüncü taraf aygıt yönetimi hizmetleri entegrasyonu sayesinde ek güvenlik bağlamı sunar. Bu sayede erişim girişimlerini değerlendirmek için kullanıcının aygıtlarının güvenlik ve mevzuat uyumluluğu durumunu da dikkate alabilirsiniz.

Doğrulanmış Erişim, kullanıcı takma adı gibi imzalı kimlik bağlamını uygulamalarınıza iletir. Bu, bu bağlamı kullanarak uygulamalarınızı kişiselleştirmenize yardımcı olur, uygulamanızda kullanıcının kimliğini yeniden doğrulama ihtiyacını ortadan kaldırır. İmzalanan bağlam, Doğrulanmış Erişim'in yanlışlıkla devre dışı bırakılması durumunda uygulamalarınızı da korur, çünkü uygulama içeriği almazsa isteği reddedebilir.

Doğrulanmış Erişim ile benzer güvenlik gereksinimlerine sahip olan uygulamaları gruplayabilirsiniz. Gruptaki her uygulama genel politikayı kullanır ve bu sayede grubun tamamı için minimum güvenlik gereksinimleri belirlenmiş olur. Ayrıca bu şekilde her uygulamanın politikalarını ayrıca yönetme gereksinimi de ortadan kalkar. Örneğin tüm “geliştirici” uygulamalarını bir gruba alabilir ve grubun tamamı için bir erişim politikası ayarlayabilirsiniz.

Doğrulanmış Erişim, tüm erişim girişimlerini günlüğe kaydeder. Bu sayede güvenlik olaylarına ve denetim isteklerine hızlı bir şekilde yanıt verebilirsiniz. Doğrulanmış Erişim, bu günlüklerin Amazon Basit Depolama Hizmeti (S3), Amazon CloudWatch Günlükleri ve Amazon Kinesis Data Firehose gibi hizmetlere gönderilmesini destekler. Doğrulanmış Erişim, Açık Siber Güvenlik Şema Çerçevesi (OCSF) günlük biçimini destekler. Bu sayede desteklenen güvenlik bilgileri ve etkinlik yönetimi (SIEM) ile gözlemlenebilirlik sağlayıcılarını kullanarak günlükleri kolayca analiz edebilirsiniz.