คุณสมบัติของ AWS Verified Access

หัวข้อของหน้า

ฟีเจอร์

ฟีเจอร์

ใช้การเข้าถึงที่ได้รับการยืนยันจาก AWS เพื่อความปลอดภัยของเครือข่าย โดยไม่ต้องใช้ VPN ไปยังแอปพลิเคชันขององค์กร การเข้าถึงที่ได้รับการยืนยันจะตรวจสอบคำขอการเข้าถึงแต่ละรายการตามเวลาจริง และเชื่อมต่อผู้ใช้กับแอปพลิเคชันที่พวกเขาได้รับอนุญาตให้เข้าถึงเท่านั้น วิธีนี้จะช่วยขจัดปัญหาการเข้าถึงแอปพลิเคชันขององค์กรในวงกว้าง ลดความเสี่ยงที่เกี่ยวข้อง ในการตรวจสอบผู้ใช้ตามข้อกำหนดด้านความปลอดภัยที่เฉพาะเจาะจง การเข้าถึงที่ได้รับการยืนยันจะผสานรวมกับ AWS และบริการรักษาความปลอดภัยของบุคคลที่สามเพื่อจัดหาข้อมูลเกี่ยวกับตัวตน สถานะความปลอดภัยของอุปกรณ์ และตำแหน่งที่ตั้ง ผู้ดูแลระบบ IT สามารถใช้การเข้าถึงที่ได้รับการยืนยันเพื่อสร้างชุดนโยบายที่กำหนดความสามารถของผู้ใช้ในการเข้าถึงแต่ละแอปพลิเคชัน นอกจากนี้ การเข้าถึงที่ได้รับการยืนยันยังลดความซับซ้อนของการดำเนินงานด้านความปลอดภัย โดยช่วยให้ผู้ดูแลระบบสามารถตั้งค่าและตรวจสอบนโยบายการเข้าถึงได้อย่างมีประสิทธิภาพ มีเวลาว่างในการอัปเดตนโยบาย ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยและการเชื่อมต่อ และตรวจสอบมาตรฐานการปฏิบัติตามข้อกำหนด

เมื่อใช้การเข้าถึงที่ได้รับการยืนยันนั้น คุณสามารถกำหนดค่าการเข้าถึงแบบละเอียดสำหรับแอปพลิเคชันของคุณ เพื่อให้แน่ใจว่าจะมีการมอบสิทธิ์การเข้าถึงแอปพลิเคชันต่อเมื่อผู้ใช้มีคุณสมบัติตรงตามข้อกำหนดด้านความปลอดภัยที่กำหนดเท่านั้น (เช่น ข้อมูลระบุตัวตนของผู้ใช้และสถานะความปลอดภัยของอุปกรณ์) สร้างขึ้นโดยยึดจากหลักพื้นฐาน Zero Trust โดยการเข้าถึงที่ได้รับการยืนยันจะตรวจสอบคำขอแอปพลิเคชันทุกรายการก่อนการมอบสิทธิ์การเข้าถึง นอกจากนี้ การเข้าถึงที่ได้รับการยืนยันนั้นยังสนับสนุน AWS WAF ซึ่งช่วยให้คุณกรองภัยคุกคามทั่วไป เช่น SQL Injection และ Cross-Site Scripting (XSS)

การเข้าถึงที่ได้รับการยืนยันจะผสานรวมกับศูนย์ข้อมูลประจำตัวของ AWS IAM อย่างราบรื่น ช่วยให้ผู้ใช้ปลายทางตรวจสอบสิทธิ์กับผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของบุคคลที่สามที่ใช้ SAML ได้ หากคุณมีโซลูชัน IdP แบบกำหนดเองอยู่แล้วซึ่งใช้กับ OpenID Connect ได้ การเข้าถึงที่ได้รับการยืนยันจะสามารถตรวจสอบตัวตนผู้ใช้ได้โดยการเชื่อมต่อกับ IdP ของคุณได้โดยตรง

การเข้าถึงที่ได้รับการยืนยันจะถูกรวมเข้ากับบริการจัดการอุปกรณ์ของบุคคลที่สามเพื่อให้บริบทความปลอดภัยเพิ่มเติม ดังนั้น คุณจึงสามารถประเมินความพยายามในการเข้าถึงเพิ่มเติมโดยใช้สถานะความปลอดภัยและการปฏิบัติตามข้อกำหนดของอุปกรณ์ของผู้ใช้

การเข้าถึงที่ได้รับการยืนยันจะส่งบริบทข้อมูลประจำตัวที่มีการลงชื่อไว้ เช่น นามแฝงของผู้ใช้ ไปยังแอปพลิเคชันของคุณ ซึ่งช่วยให้คุณปรับแต่งแอปพลิเคชันของคุณโดยใช้บริบทนี้ ทำให้ไม่จำเป็นต้องตรวจสอบสิทธิ์ผู้ใช้ในแอปพลิเคชันของคุณอีกครั้ง นอกจากนี้ บริบทที่มีการลงชื่อไว้จะช่วยปกป้องแอปพลิเคชันของคุณในกรณีที่การเข้าถึงที่ได้รับการยืนยันนั้นถูกปิดใช้งานโดยไม่ตั้งใจ เนื่องจากแอปพลิเคชันสามารถปฏิเสธคำขอได้หากไม่ได้รับบริบท

ด้วยการเข้าถึงที่ได้รับการยืนยันนั้น คุณสามารถจัดกลุ่มแอปพลิเคชันที่ต้องการความปลอดภัยคล้ายกันได้ แต่ละแอปพลิเคชันภายในกลุ่มแบ่งปันนโยบายส่วนกลาง ทำให้บรรลุแถบความปลอดภัยขั้นต่ำสำหรับทั้งกลุ่ม และขจัดความจำเป็นในการจัดการนโยบายส่วนบุคคลสำหรับแต่ละแอปพลิเคชัน ตัวอย่างเช่น คุณสามารถจัดกลุ่มแอปพลิเคชัน "dev" ทั้งหมดและตั้งค่านโยบายการเข้าถึงทั้งกลุ่ม

การเข้าถึงที่ได้รับการยืนยันจะบันทึกทุกความพยายามในการเข้าถึง เพื่อให้คุณสามารถตอบสนองเหตุการณ์ด้านความปลอดภัยและคำขอตรวจสอบได้อย่างรวดเร็ว การเข้าถึงที่ได้รับการยืนยันจะรองรับการส่งข้อมูลบันทึกเหล่านี้ไปยัง Amazon Simple Storage Service (Amazon S3), Amazon CloudWatch Logs และ Amazon Kinesis Data Firehose การเข้าถึงที่ได้รับการยืนยันจะรองรับรูปแบบการบันทึกข้อมูล Open Cybersecurity Schema Framework (OCSF) ช่วยให้คุณวิเคราะห์ข้อมูลบันทึกได้ง่ายขึ้นโดยใช้หนึ่งในผู้ให้บริการข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) และผู้ให้บริการการสังเกต