Truy cập được AWS xác minh (Xem trước)

Sử dụng Truy cập được xác minh AWS để cung cấp quyền truy cập mạng an toàn mà không cần VPN cho các ứng dụng của công ty. Truy cập được xác minh xác thực từng yêu cầu truy cập trong thời gian thực và chỉ kết nối người dùng với các ứng dụng mà họ được phép truy cập. Điều này giúp loại bỏ quyền truy cập rộng rãi vào các ứng dụng của công ty, từ đó giảm thiểu các rủi ro liên quan. Để xác minh người dùng dựa trên các yêu cầu bảo mật cụ thể, Truy cập được xác minh tích hợp với AWS và các dịch vụ bảo mật của bên thứ ba để lấy thông tin nguồn về danh tính, trạng thái bảo mật thiết bị và vị trí. Quản trị viên CNTT có thể sử dụng Truy cập được xác minh để tạo một bộ chính sách xác định khả năng truy cập từng ứng dụng của người dùng. Truy cập được xác minh cũng đơn giản hóa các hoạt động bảo mật bằng cách giúp quản trị viên thiết lập và giám sát hiệu quả các chính sách truy cập, giải phóng thời gian để cập nhật chính sách, ứng phó với các sự cố bảo mật và kết nối cũng như kiểm tra các tiêu chuẩn tuân thủ.

Bằng việc sử dụng Truy cập được xác minh, bạn có thể định cấu hình quyền truy cập cụ thể cho các ứng dụng của mình, từ đó đảm bảo rằng quyền truy cập ứng dụng chỉ được cấp khi người dùng đáp ứng các yêu cầu bảo mật được chỉ định (ví dụ: danh tính người dùng và trạng thái bảo mật thiết bị). Được xây dựng trên nguyên tắc hướng dẫn Zero Trust, Truy cập được xác minh xác thực mọi yêu cầu của ứng dụng trước khi cấp quyền truy cập. Truy cập được xác minh cũng hỗ trợ AWS WAF, giúp bạn lọc ra các mối đe dọa phổ biến như hành vi đưa SQL vào và hành vi chèn tập lệnh liên trang web (XSS).

Truy cập được xác minh được tích hợp liền mạch với Trung tâm danh tính AWS IAM, cho phép người dùng cuối xác thực với nhà cung cấp danh tính (IdP) bên thứ ba dựa trên SAML. Nếu bạn đã có giải pháp IdP tùy chỉnh tương thích với OpenID Connect, Truy cập được xác minh cũng có thể xác thực người dùng bằng cách kết nối trực tiếp với IdP của bạn.

Truy cập được xác minh được tích hợp với các dịch vụ quản lý thiết bị của bên thứ ba để cung cấp bối cảnh bảo mật bổ sung. Do đó, bạn có thể đánh giá thêm các nỗ lực truy cập bằng cách sử dụng trạng thái tuân thủ và bảo mật của thiết bị của người dùng.

Truy cập được xác minh chuyển bối cảnh danh tính đã ký, như bí danh người dùng, cho các ứng dụng của bạn. Điều này giúp bạn cá nhân hóa các ứng dụng của mình bằng cách sử dụng bối cảnh này, loại bỏ việc phải xác thực lại người dùng tại ứng dụng của bạn. Ngữ cảnh đã ký cũng bảo vệ các ứng dụng của bạn trong trường hợp Truy cập được xác minh vô tình bị vô hiệu hóa, vì ứng dụng có thể từ chối yêu cầu nếu không nhận được bối cảnh.

Với Truy cập được xác minh, bạn có thể nhóm các ứng dụng có nhu cầu bảo mật tương tự. Mỗi ứng dụng trong nhóm có chung một chính sách toàn cầu, đạt tiêu chuẩn bảo mật tối thiểu cho toàn bộ nhóm và loại bỏ nhu cầu quản lý các chính sách riêng lẻ cho từng ứng dụng. Ví dụ: bạn có thể nhóm tất cả ứng dụng của “nhà phát triển” và đặt chính sách truy cập cho toàn nhóm.

Truy cập được xác minh sẽ ghi lại mọi nỗ lực truy cập để bạn có thể nhanh chóng ứng phó với các sự cố bảo mật và yêu cầu kiểm tra. Truy cập được xác minh hỗ trợ phân phối các bản ghi này tới Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3), Bản ghi Amazon CloudWatch và Firehose dữ liệu Amazon Kinesis. Truy cập được xác minh sẽ hỗ trợ định dạng bản ghi Khung lược đồ an ninh mạng mở (OCSF), giúp bạn phân tích bản ghi dễ dàng hơn qua việc sử dụng một trong các nhà cung cấp khả năng quan sát cùng với quản lý sự kiện và thông tin bảo mật (SIEM) được hỗ trợ.