根據預定義的要求即時評估每個存取請求,從而改善安全狀態。
透過在沒有 VPN 的情況下虛擬存取公司應用程式,提供無縫的使用者體驗。
為每個應用程式定義唯一的存取政策,其條件以身份資料和裝置狀態為依據。
運作方式
在零信任指導原則的基礎之上建置,AWS Verified Access 在授予存取權之前驗證每個應用程式請求。Verified Access 可避免使用 VPN,這簡化了最終使用者的遠端連線體驗,同時降低 IT 管理員的管理複雜性。
該圖顯示透過 Verified Access 在沒有 VPN 的情況下設定安全應用程式存取系統的過程。
圖的左側是以下文字:「使用者可以從任何位置安全地存取應用程式。」
圖中第一個項目的標題為「AWS Verified Access」,對應內容為「無需 VPN 即可存取公司應用程式」。 此項目包含兩條指示。
第一條指示的標題為「連線至受信任的提供商。」 下方的內容是「使用現有的公司身分和裝置管理服務。」
第二條指示的標題為「快速存取政策」,對應內容為「為每個應用程式建立精細政策」。
在這些指示的右邊有兩個選項。第一個選項的內容為:「使用精細的存取政策保護您的應用程式。」 第二個選項的內容為:「使用 Verified Access 日誌分析和稽核安全性事件。」
使用案例
保護分散式使用者
Verified Access 根據預定義的安全要求即時評估每個請求,以促進對應用程式的安全存取。
管理公司應用程式存取
IT 管理員可使用如使用者身分和裝置安全狀態等安全信號輸入來建置一組精細的存取策略。
使用集中的存取日誌
Verified Access 評估存取請求並記錄請求資料,同時加速安全和連線事件的分析與回應。
如何開始使用
瞭解如何針對應用程式存取整合安全訊號
新增 AWS IAM Identity Center 和第三方安全系統,例如 Okta、Ping Identity、Jamf、CrowdStrike、Cisco Duo 和 VMware。