AWS Verified Access 可達到 FedRAMP 高度和中度授權

張貼日期: 2025年3月14日

AWS Verified Access 是 AWS GovCloud (美國) 區域的 FedRAMP 高度授權服務，而 AWS 美國東部和美國西部商業區域則是 FedRAMP 的中度授權服務。現在，聯邦機構、公共部門組織和具有 FedRAMP 合規要求的其他企業可以利用 AWS Verified Access，提供公司 HTTP、非 HTTP 應用程式和基礎設施資源安全的無 VPN 存取權。根據 AWS 零信任原則建構，您可以使用 Verified Access 來實作具有增加安全性和可擴展性的隨時隨地工作模型。

AWS Verified Access 允許管理員根據使用者的身分和裝置狀態定義精細的存取政策。其會評估每個連線請求的存取權，並持續監控作用中連線，在連線不符合存取政策中指定的安全要求時終止連線。例如，您可以集中定義存取原則，僅將 Finance 應用程式的存取權授予使用相容和受管理裝置的已驗證 Finance 群組之使用者。此外，您也可以使用 Verified Access 來啟用對非 HTTP(S) 應用程式和資源，例如資料庫，以及在 EC2 執行個體上執行的 SAP 和 git 儲存庫的存取權。Verified Access 可讓您透過單一介面，針對具有類似安全要求的所有應用程式和資源集中建立、分組和管理存取政策，以簡化安全作業。

若要進一步了解 AWS Verified Access，請瀏覽產品頁面。