Các tính năng của Truy cập được xác minh AWS

Truy cập được xác minh AWS cung cấp quyền truy cập bảo mật vào các ứng dụng và tài nguyên dành cho doanh nghiệp mà không cần VPN. Giải pháp này giúp tăng cường vị thế bảo mật của bạn bằng cách cho phép bạn xác định các chính sách truy cập chi tiết dựa trên danh tính của người dùng và trạng thái bảo mật thiết bị, đồng thời thực thi chính sách đối với mọi yêu cầu truy cập. Giải pháp này giúp đơn giản hóa các hoạt động bảo mật bằng cách cho phép quản trị viên tạo, nhóm và quản lý chính sách truy cập cho các ứng dụng và tài nguyên có yêu cầu bảo mật tương tự nhau trên một giao diện duy nhất. Truy cập được xác minh tạo bản ghi cho mỗi lần truy cập, nhờ đó bạn có thể phản hồi hiệu quả với các sự cố về bảo mật và kết nối.

Khi sử dụng Truy cập được xác minh, bạn có thể cấu hình chính sách truy cập ở mức độ chi tiết cho các ứng dụng và tài nguyên của doanh nghiệp như cơ sở dữ liệu và phiên bản EC2. Truy cập được xác minh liên tục xác thực từng yêu cầu truy cập dựa trên các chính sách truy cập chi tiết, theo ngữ cảnh và linh hoạt điều chỉnh quyền truy cập. Điều này đảm bảo rằng quyền truy cập chỉ được cấp và duy trì khi người dùng đáp ứng các yêu cầu bảo mật cụ thể, chẳng hạn như danh tính người dùng và tình trạng bảo mật thiết bị.

Truy cập được xác minh được tích hợp liền mạch với Trung tâm danh tính AWS IAM, cho phép người dùng cuối xác thực với nhà cung cấp danh tính (IdP) bên thứ ba dựa trên SAML. Nếu bạn đã có giải pháp IdP tùy chỉnh tương thích với OpenID Connect, Truy cập được xác minh cũng có thể xác thực người dùng bằng cách kết nối trực tiếp với IdP của bạn.

Truy cập được xác minh được tích hợp với các dịch vụ quản lý thiết bị của bên thứ ba để cung cấp bối cảnh bảo mật bổ sung. Do đó, bạn có thể đánh giá thêm các nỗ lực truy cập bằng cách sử dụng trạng thái tuân thủ và bảo mật của thiết bị của người dùng.

Truy cập được xác minh chuyển bối cảnh danh tính đã ký, như bí danh người dùng, cho các ứng dụng của bạn. Điều này giúp bạn cá nhân hóa các ứng dụng của mình bằng cách sử dụng bối cảnh này, loại bỏ việc phải xác thực lại người dùng tại ứng dụng của bạn. Ngữ cảnh đã ký cũng bảo vệ các ứng dụng của bạn trong trường hợp Truy cập được xác minh vô tình bị vô hiệu hóa, vì ứng dụng có thể từ chối yêu cầu nếu không nhận được bối cảnh.

Với Truy cập được xác minh, bạn có thể nhóm các ứng dụng có nhu cầu bảo mật tương tự và tạo và quản lý các chính sách truy cập từ một giao diện duy nhất. Mỗi ứng dụng trong một nhóm có cùng một chính sách toàn cầu, thiết lập cấp độ bảo mật cơ bản. Điều này loại bỏ nhu cầu quản lý các chính sách riêng cho từng ứng dụng. Ví dụ: bạn có thể nhóm tất cả ứng dụng của “nhà phát triển” và đặt chính sách truy cập cho toàn nhóm.

Truy cập được xác minh cung cấp khả năng giám sát liên tục và tạo bản ghi chi tiết các nỗ lực truy cập để bạn có thể nhanh chóng phản ứng với các sự cố bảo mật và kết nối. Truy cập được xác minh hỗ trợ phân phối các bản ghi này tới Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3), Bản ghi Amazon CloudWatch và Firehose dữ liệu Amazon Kinesis. Truy cập được xác minh sẽ hỗ trợ định dạng bản ghi Khung lược đồ an ninh mạng mở (OCSF), giúp bạn phân tích bản ghi dễ dàng hơn qua việc sử dụng một trong các nhà cung cấp khả năng quan sát cùng với quản lý sự kiện và thông tin bảo mật (SIEM) được hỗ trợ.

Cung cấp quyền truy cập bảo mật vào các ứng dụng HTTP(S), chẳng hạn như các ứng dụng dựa trên trình duyệt và các ứng dụng TCP như kho lưu trữ Git, có thể truy cập bằng giao diện đầu cuối dòng lệnh hoặc ứng dụng máy tính.

Cung cấp quyền truy cập vào một nhóm tài nguyên cơ sở hạ tầng AWS như phiên bản EC2 trong VPC, bằng cách chỉ định địa chỉ IP và phạm vi Cổng của chúng.