藉助 AWS Verified Access,您可在沒有 VPN 的情況下為公司應用程式提供安全的網路存取。Verified Access 即時驗證每個存取請求,並且只將使用者連線至其獲允許存取的應用程式,從而消除公司應用程式的廣泛存取,同時降低相關風險。為了驗證使用者是否符合特定安全要求,Verified Access 與 AWS 和第三方安全服務整合,以取得有關身分、裝置安全狀態和位置的資訊。IT 管理員可以使用 Verified Access 來編寫一組定義使用者是否能夠存取每個應用程式的政策。Verified Access 還允許管理員有效地設定和監控存取政策,留出時間更新政策,回應安全和連線事件以及稽核合規性標準,從而簡化安全操作。

使用者身分驗證

Verified Access 與 AWS IAM Identity Center 無縫整合,可讓最終使用者向基於安全聲明標記語言 (SAML) 的第三方身分提供者 (IdP) 進行身分驗證。如果您已經擁有與 OpenID Connect 相容的自訂 IdP 解決方案,Verified Access 也可透過直接連線您的 IdP,以驗證使用者的身分。

分組應用程式

藉助 Verified Access,您可以將具有類似安全需求的應用程式分組在一起。群組內的每個應用程式共用一個全域政策,為整個群組實現最低安全標準,並且無需為每個應用程式管理單獨的政策。例如,您可以將所有「開發」應用程式分組並設定群組範圍的存取政策。

裝置狀態評估

Verified Access 與第三方裝置管理服務整合,以提供額外的安全情境。這可讓您使用使用者裝置的安全和合規狀態來額外評估存取嘗試。

存取日誌

Verified Access 記錄每次存取嘗試,以便您快速回應安全事件和稽核請求。Verified Access 支援將這些日誌傳遞至 Amazon Simple Storage Service (S3)、Amazon CloudWatch Logs 和 Amazon Kinesis Data Firehose。Verified Access 支援開放式網路安全結構描述框架 (OCSF) 日誌記錄格式,可讓您更輕鬆地使用受支援的安全資訊和事件管理 (SIEM) 和可觀察性提供者之一來分析日誌。