AWS Verified Access ist ein Dienst, der sicheren, VPN-losen Zugriff auf Unternehmensanwendungen und -ressourcen ermöglicht, indem er feingranulare Zugriffsrichtlinien basierend auf Benutzeridentität und Gerätesicherheitsstatus implementiert. Er bewertet kontinuierlich jede Zugriffsanfrage und stellt sicher, dass Benutzer die festgelegten Sicherheitsanforderungen erfüllen, bevor der Zugriff gewährt wird. Dieser Ansatz verbessert die Sicherheit, indem er die mit der Fernverbindung verbundenen Risiken reduziert und die Richtlinienverwaltung durch zentrale Steuerung vereinfacht.
Hauptmerkmale und Funktionalität:
- Feingranulare Zugriffsrichtlinien: Definieren Sie detaillierte Zugriffskontrollen basierend auf Benutzeridentität und Gerätesicherheitsstatus, um sicherzustellen, dass nur autorisierte Benutzer mit konformen Geräten auf bestimmte Anwendungen zugreifen können.
- Kontinuierliche Bewertung: Bewerten Sie jede Zugriffsanfrage in Echtzeit und passen Sie die Berechtigungen dynamisch an, um Sicherheitsstandards aufrechtzuerhalten.
- Integration mit Identitätsanbietern: Integrieren Sie nahtlos mit AWS IAM Identity Center und Drittanbieter-Identitätsanbietern unter Verwendung von SAML- oder OpenID-Connect-Protokollen zur Benutzerauthentifizierung.
- Bewertung des Gerätestatus: Integrieren Sie den Sicherheitsstatus des Geräts in Zugriffsentscheidungen, indem Sie mit Drittanbieter-Geräteverwaltungsdiensten zusammenarbeiten.
- Vereinfachte Richtlinienverwaltung: Gruppieren Sie Anwendungen mit ähnlichen Sicherheitsanforderungen und verwalten Sie Zugriffsrichtlinien über eine einzige Schnittstelle, um administrative Aufgaben zu vereinfachen.
- Umfassende Protokollierung: Protokollieren Sie alle Zugriffsversuche, um schnelle Reaktionen auf Sicherheitsvorfälle zu ermöglichen und Audit-Anforderungen zu unterstützen.
- Unterstützung für verschiedene Anwendungen: Bieten Sie sicheren Zugriff auf sowohl HTTP(S)-Anwendungen als auch nicht-HTTP(S)-Anwendungen, wie Datenbanken und EC2-Instanzen, über Protokolle wie SSH, TCP und RDP.
Primärer Wert und gelöstes Problem:
AWS Verified Access adressiert die Herausforderung, entfernte Benutzer sicher mit Unternehmensanwendungen zu verbinden, ohne auf traditionelle VPNs angewiesen zu sein. Durch die Implementierung von Zero-Trust-Prinzipien stellt es sicher, dass der Zugriff nur gewährt wird, wenn Benutzer bestimmte Sicherheitskriterien erfüllen, wodurch die Sicherheitslage der Organisation verbessert wird. Der Dienst vereinfacht Sicherheitsoperationen durch die Zentralisierung der Richtlinienverwaltung und bietet ein optimiertes Benutzererlebnis durch sicheren, direkten Zugriff auf Anwendungen. Darüber hinaus bieten seine umfassenden Protokollierungsfunktionen eine verbesserte Beobachtbarkeit, die es Organisationen ermöglicht, Sicherheits- und Konnektivitätsvorfälle schnell zu identifizieren und zu lösen.
