AWS Verified Access 現已推出透過非 HTTP(S) 通訊協定的零信任資源存取
AWS 今天宣布正式推出 AWS Verified Access 支援,此支援可讓使用者安全存取透過 TCP、SSH 和 RDP 等通訊協定來連線的資源。此支援推出後,您可以使用 Verified Access,利用 AWS 零信任原則來提供針對您所有企業應用程式和資源的安全、無 VPN 存取權。此功能可讓您不必再管理 AWS 上非 HTTP(S) 資源的獨立存取權和連線解決方案,並簡化安全作業。
Verified Access 可讓管理員根據使用者身分和裝置狀態設定存取政策。其會評估新連線的存取權,並持續監控作用中連線,在連線不符合存取政策中指定的安全要求時終止連線。現在,您可以擴展現有的 Verified Access 政策,以便為非 HTTP(S) 應用程式和資源 (例如資料庫,以及在 EC2 執行個體上執行的 SAP 和 git 儲存庫) 啟用安全存取。例如,您可以集中定義存取政策,僅將生產資料庫的存取權授與使用合規受管裝置的已驗證資料庫管理員。這可讓您透過單一介面,針對具有類似安全要求的所有應用程式和資源集中建立、分組和管理存取政策,以簡化安全作業。
以下 18 個 AWS 區域已正式推出此功能:美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、亞太地區 (雪梨)、亞太區域 (雅加達)、亞太地區 (東京)、亞太地區 (孟買)、亞太地區 (新加坡)、亞太地區 (雪梨)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (法蘭克福)、歐洲 (米蘭)、歐洲 (斯德哥爾摩)、南美洲 (聖保羅) 和以色列 (特拉維夫)。
若要進一步了解,請瀏覽產品頁面、定價頁面和文件。