使用 AWS Verified Access 在沒有 VPN 的情況下為公司應用程式提供安全的網路存取。Verified Access 會即時驗證每個存取要求,並僅將使用者連線至允許存取的應用程式。這可避免廣泛存取企業應用程序,從而降低相關風險。為了驗證使用者是否符合特定安全要求,Verified Access 與 AWS 和第三方安全服務整合,以取得有關身分、裝置安全狀態和位置的資訊。IT 管理員可以使用 Verified Access 來編寫一組定義使用者是否能夠存取每個應用程式的政策。Verified Access 還可協助管理員有效地設定和監控存取政策,留出時間更新政策,回應安全和連線事件以及稽核合規性標準,從而簡化安全操作。
安全性
使用 Verified Access,您可以為應用程式設定精確的存取權,確保只有在使用者符合指定的安全性需求 (例如,使用者身分識別和裝置安全性狀態) 時,才會授予其應用程式存取權。在零信任指導原則的基礎之上建置,Verified Access 在授予存取權之前驗證每個應用程式請求。Verified Access 也支援 AWS WAF,協助您篩選出常見威脅,例如 SQL 隱碼攻擊和跨網站指令碼 (XSS)。
使用者身分驗證
Verified Access 與 AWS IAM Identity Center 無縫整合,可讓最終使用者向基於 SAML 的第三方身分提供者 (IdP) 進行身分驗證。如果您已經擁有與 OpenID Connect 相容的自訂 IdP 解決方案,Verified Access 也可透過直接連線您的 IdP,以驗證使用者的身分。
裝置狀態評估
Verified Access 與第三方裝置管理服務整合,以提供額外的安全情境。因此,您可使用使用者裝置的安全和合規狀態來額外評估存取嘗試。
個人化應用程式
Verified Access 會將已簽署的身分內容 (例如使用者別名) 傳遞至您的應用程式這可協助您使用此內容個人化您的應用程式,不需要在應用程式中重新驗證使用者的身分。如果意外停用 Verified Access,則已簽署的內容也會保護您的應用程式,因為如果應用程式未收到內容,其可以拒絕請求。
分組應用程式
藉助 Verified Access,您可以將具有類似安全需求的應用程式分組在一起。群組內的每個應用程式共用一個全域政策,為整個群組實現最低安全標準,並且無需為每個應用程式管理單獨的政策。例如,您可以將所有「開發」應用程式分組並設定群組範圍的存取政策。
存取日誌
Verified Access 記錄每次存取嘗試,以便您快速回應安全事件和稽核請求。Verified Access 支援將這些日誌傳遞至 Amazon Simple Storage Service (Amazon S3)、Amazon CloudWatch Logs 和 Amazon Kinesis Data Firehose。Verified Access 支援開放式網路安全結構描述框架 (OCSF) 日誌記錄格式,可讓您更輕鬆地使用受支援的安全資訊和事件管理 (SIEM) 和可觀察性提供者之一來分析日誌。
