Akses Terverifikasi AWS menyediakan akses yang aman ke aplikasi dan sumber daya perusahaan tanpa VPN. Fitur ini meningkatkan postur keamanan dengan memungkinkan Anda menentukan kebijakan akses terperinci berdasarkan identitas dan status keamanan perangkat pengguna, serta memberlakukan kebijakan pada setiap permintaan akses. Fitur ini menyederhanakan operasi keamanan dengan memungkinkan administrator untuk membuat, mengelompokkan, dan mengelola kebijakan akses untuk aplikasi dan sumber daya yang memiliki persyaratan keamanan serupa dari satu antarmuka. Akses Terverifikasi mencatat setiap upaya akses sehingga Anda dapat merespons insiden keamanan dan konektivitas secara efisien.
Dengan menggunakan Akses Terverifikasi, Anda dapat mengonfigurasi kebijakan akses yang terperinci untuk aplikasi dan sumber daya perusahaan Anda, seperti basis data dan instans EC2. Akses Terverifikasi memvalidasi setiap permintaan akses terhadap kebijakan akses kontekstual granular secara konstan dan menyesuaikan izin akses secara dinamis. Akses Terverifikasi ini memastikan bahwa akses diberikan dan dipertahankan hanya saat pengguna memenuhi persyaratan keamanan tertentu, seperti identitas pengguna dan postur keamanan perangkat.
Akses Terverifikasi terintegrasi secara sempurna dengan Pusat Identitas AWS IAM, yang memungkinkan pengguna akhir untuk melakukan autentikasi dengan penyedia identitas (IdP) pihak ketiga berbasis SAML. Apabila Anda sudah memiliki solusi IdP kustom yang kompatibel dengan OpenID Connect, Verified Access juga dapat melakukan autentikasi pengguna dengan langsung menghubungkan dengan IdP Anda.
Akses Terverifikasi terintegrasi dengan layanan manajemen perangkat pihak ketiga untuk menyediakan konteks keamanan tambahan. Oleh karena itu, Anda juga dapat menilai upaya akses tambahan menggunakan status keamanan dan kepatuhan perangkat pengguna.
Akses Terverifikasi meneruskan konteks identitas yang ditandatangani, seperti alias pengguna, ke aplikasi Anda. Hal ini membantu Anda dalam mempersonalisasi aplikasi Anda menggunakan konteks ini sehingga menghilangkan kebutuhan untuk mengautentikasi ulang pengguna di aplikasi Anda. Konteks yang ditandatangani juga melindungi aplikasi Anda jika Akses Terverifikasi dinonaktifkan secara tidak sengaja, karena aplikasi dapat menolak permintaan jika tidak menerima konteksnya.
Dengan Akses Terverifikasi, Anda dapat mengelompokkan aplikasi dengan kebutuhan keamanan serupa dan membuat serta mengelola kebijakan akses dari satu antarmuka. Setiap aplikasi dalam grup berbagi kebijakan global sehingga menetapkan tingkat keamanan dasar. Hal ini menghilangkan kebutuhan untuk mengelola kebijakan satu per satu untuk setiap aplikasi. Misalnya, Anda dapat mengelompokkan semua aplikasi “dev” dan menetapkan satu kebijakan akses yang memengaruhi semua grup.
Akses Terverifikasi menawarkan pemantauan berkelanjutan dan pencatatan mendetail terhadap upaya akses sehingga Anda dapat merespons insiden keamanan dan konektivitas dengan cepat. Akses Terverifikasi mendukung pengiriman log ini ke Amazon Simple Storage Service (Amazon S3), Log Amazon CloudWatch, dan Amazon Kinesis Data Firehose. Akses Terverifikasi mendukung format pencatatan Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF), yang memudahkan Anda untuk menganalisis log menggunakan salah satu penyedia observabilitas serta informasi keamanan dan manajemen peristiwa (SIEM) yang didukung.
Berikan akses aman ke aplikasi HTTP(S), seperti aplikasi berbasis peramban, dan aplikasi TCP seperti repositori Git, yang dapat diakses menggunakan terminal baris perintah atau aplikasi desktop.
Berikan akses ke sekelompok sumber daya infrastruktur AWS seperti instans EC2 dalam VPC, dengan menentukan alamat IP dan rentang Port.