يوفر AWS Verified Access وصولاً آمنًا إلى تطبيقات الشركة ومواردها بدون VPN. إنه يعزز وضع الأمان من خلال السماح لك بتحديد سياسات الوصول الدقيقة استنادًا إلى هوية المستخدم وحالة أمان الجهاز، وفرض السياسات على كل طلب وصول. فهي تبسط عمليات الأمان من خلال السماح للمسؤولين بإنشاء سياسات الوصول وتجميعها وإدارتها للتطبيقات والموارد ذات متطلبات الأمان المماثلة من واجهة واحدة. يقوم برنامج Verified Access بتسجيل كل محاولة وصول، حتى تتمكن من الاستجابة بفعالية لحوادث الأمان والاتصال.
باستخدام Verified Access، يمكنك تكوين سياسات وصول دقيقة لتطبيقات الشركة ومواردها مثل قواعد البيانات ومثيلات EC2. يتحقق برنامج Verified Access باستمرار من صحة كل طلب وصول مقابل سياسات الوصول الدقيقة والسياقية ويضبط أذونات الوصول ديناميكيًا. وهو يضمن منح الوصول والحفاظ عليه فقط عندما يستوفي المستخدمون متطلبات الأمان المحددة، مثل هوية المستخدم والوضع الأمني للجهاز.
جرى دمج خدمة وصول معتمد بسلاسة مع مركز هوية AWS IAM، ما يسمح للمستخدمين النهائيين بالمصادقة مع مُزودي الهويات (IdP) المستندة إلى SAML من الجهات الخارجية. إذا كان لديك بالفعل حل مخصص من مزوّد الهويات (idP) متوافق مع OpenID Connect، فإنه يمكن أيضًا لخدمة وصول معتمد المصادقة على المستخدمين عن طريق الاتصال مباشرةً بمزوّد الهويات (IdP) الخاص بك.
جرى دمج خدمة وصول معتمد مع خدمات إدارة الأجهزة التابعة لجهات خارجية من أجل توفير سياق أمان إضافي. ومن ثمَّ يمكنك إجراء تقييم إضافي لمحاولات الوصول باستخدام حالة الأمان والامتثال لجهاز المستخدم.
تمرر خدمة وصول معتمد سياق الهوية الموقّع، مثل الاسم المستعار للمستخدم، إلى تطبيقاتك. يساعدك هذا في تخصيص تطبيقاتك باستخدام هذا السياق، ما يغني عن الحاجة إلى إعادة مصادقة المستخدم في تطبيقك. يحمي السياق الموقّع أيضًا تطبيقاتك في حالة تعطل خدمة وصول معتمد عن طريق الخطأ، حيث يمكن للتطبيق رفض الطلب إذا لم يتلقَّ السياق.
باستخدام الوصول المعتمد (Verified Access)، يمكنك تجميع التطبيقات ذات احتياجات الأمان المتشابهة وإنشاء سياسات الوصول وإدارتها من واجهة واحدة. يشترك كل تطبيق داخل المجموعة في سياسة عالمية، مما يؤدي إلى إنشاء مستوى أمان أساسي. هذا يزيل الحاجة إلى إدارة السياسات الفردية لكل تطبيق. على سبيل المثال، يمكنك وضع جميع تطبيقات "التطوير" ("dev") في مجموعة وضبط سياسة الوصول على مستوى المجموعة.
يوفر الوصول المعتمد (Verified Access) المراقبة المستمرة والتسجيل التفصيلي لمحاولات الوصول حتى تتمكن من الاستجابة بسرعة لحوادث الأمان والاتصال. تدعم خدمة وصول معتمد تسليم هذه السجلات إلى خدمة التخزين البسيطة في Amazon (Amazon S3)، وسجلات Amazon CloudWatch، وAmazon Kinesis Data Firehose. تدعم خدمة وصول معتمد تنسيق تسجيل إطار عمل مخطط الأمن السيبراني المفتوح (OCSF)، ما يسهل عليك تحليل السجلات باستخدام أحد مزوّدي معلومات الأمان وإدارة الأحداث (SIEM) والمراقبة المعتمدين.
يوفر وصولاً آمنًا إلى تطبيقات HTTP (S)، مثل التطبيقات المستندة إلى المستعرض وتطبيقات TCP مثل مستودعات Git، والتي يمكن الوصول إليها باستخدام محطة سطر الأوامر أو تطبيق سطح المكتب.
توفير الوصول إلى مجموعة من موارد البنية التحتية لـ AWS مثل مثيلات EC2 داخل VPC، من خلال تحديد عنوان IP ونطاق المنفذ الخاص بها.