AWS heeft aangekondigd dat het de nieuwe dienst Verified Access algemeen beschikbaar stelt.
In een blogpost geeft AWS een gedetailleerde beschrijving van de nieuwe dienst. “AWS Verified Access stelt klanten in staat om VPN-less, veilige toegang te bieden tot hun bedrijfsapplicaties”, aldus Amazon. De nieuwe dienst is gebouwd met behulp van AWS Zero Trust-principes. Het bedrijf zegt dat klanten Verified Access kunnen gebruiken om de risico’s van connectiviteit op afstand te verminderen. “IT-beheerders en ontwikkelaars kunnen fijnkorrelige toegang per applicatie definiëren met behulp van realtime contextuele signalen, waaronder identiteit en apparaathouding.”
In de praktijk betekent “zero trust” dat wanneer werknemers hun inloggegevens invoeren, de dienst controleert of deze correct zijn en elk toegangsverzoek dienovereenkomstig goed- of afkeurt. Zero trust Verified Access kan ook de toegang tot specifieke applicaties afhankelijk maken. Het kan bijvoorbeeld vereisen dat een gebruiker zich aanmeldt vanaf een beveiligd apparaat.
Verified Access vereenvoudigt ook de beveiliging doordat klanten een dergelijk beleid voor elke applicatie op één plaats kunnen beheren.
Gerichte bescherming voor webapplicaties
Verified Access ondersteunt AWS Web Application Firewall (WAF) integratie om webapplicaties (HTTP/S) te beschermen tegen application-layer bedreigingen. “Je kunt nu veelvoorkomende exploits, zoals SQL-injectie en cross-site scripting (XSS) uitfilteren met behulp van AWS WAF, terwijl je op AWS Zero Trust gebaseerde fijnmazige toegang voor je toepassingen mogelijk maakt met behulp van gebruikersidentiteit en apparaatbeveiligingsstatus.”
Daarnaast ondersteunt Verified Access het doorgeven van ondertekende identiteitscontext aan de applicatie-eindpunten van een klant. De dienst geeft ondertekende identiteitscontext, inclusief zaken als e-mail, gebruikersnaam en andere attributen van de identity provider door aan de applicaties. “Hierdoor kan je je applicatie personaliseren met behulp van deze context, waardoor de gebruiker niet opnieuw hoeft te worden geauthenticeerd voor personalisatie.”
22 uur geleden
