AWS introduceert Verified Access. De dienst maakt het mogelijk om voorwaarden in te stellen waaraan apparaten moeten voldoen om toegang te krijgen tot applicaties. AWS positioneert Verified Access als een effectiever alternatief voor virtual private networks (VPN’s).

Tijdens de aankondiging wees de techgigant op de nadelen van VPN’s. Volgens AWS is het beheer een complex proces. De techgigant stelt dat policies vaak worden bepaald door meerdere afzonderlijke systemen, waaronder gateways, firewalls en beheersoftware. “We vernamen van klanten dat het maandenlang kan duren om policywijzigingen uit te rollen”, aldus de organisatie.

De nieuwe dienst van AWS heeft hetzelfde doel als VPN’s. Verified Access maakt het mogelijk om te bepalen welke apparaten toegang krijgen tot applicaties. De voorwaarden waaraan apparaten moeten voldoen zijn in een enkel systeem te beheren, in tegenstelling tot de gemiddelde VPN-omgeving. Daarnaast hebben eindgebruikers geen VPN client nodig om met applicaties te verbinden. Een browser-plugin is voldoende.

AWS Verified Access

Sébastien Stormacq, Developer Advocate bij AWS, gaf een demonstratie van de dienst. Elke stap van de configuratie vindt plaats in de AWS Management Console. Het proces begint met de koppeling van een identity management-systeem. Vervolgens kunnen beheerders de toegangsvoorwaarden per applicatie en gebruiker instellen.

Tijdens de demonstratie hield Stormacq het simpel. De woordvoerder maakte een webapplicatie toegankelijk voor iedere gebruiker met een mailadres dat eindigt op @aws.com. In de praktijk kan voorwaarden baseren op gebruikersgroepen. Beheerders kunnen een applicatie voor financiële rapportages bijvoorbeeld alleen beschikbaar maken voor financiële medewerkers.

Integraties

Voor complexere voorwaarden heb je een device management-oplossing nodig. AWS Verified Access ondersteunt integraties van meerdere softwareleveranciers, waaronder Jamf.

De software van Jamf maakt het onder andere mogelijk om softwareversies en IP-adressen van Apple-apparaten te monitoren. Met de integratie van Jamf en AWS Verified Access kunnen beheerders dergelijke gegevens verwerken in de toegangsvoorwaarden van applicaties.

Dit maakt het bijvoorbeeld mogelijk om toegang te weigeren voor apparaten met een onbekend IP-adres of verouderd besturingssysteem. AWS Verified Access is vanaf nu beschikbaar in tien AWS-regio’s, waaronder Europe. De kosten zijn gebaseerd op gebruik.

Techzine is deze week aanwezig op AWS re:Invent. Houd de website in de gaten voor meer. In dit overzicht vind je het belangrijkste nieuws.

Tip: Data ligt ten grondslag aan moderne innovatie

Tip: AWS toont veel machtsvertoon tijdens openingskeynote re:Invent 22