У AWS есть новый способ защитить удаленную работу
3 мая 2023 г.У облачного подразделения Amazon есть объявляет об общедоступности проверенного доступа AWS< /u>.
Проверенный доступ был разработан для решения проблем безопасности, связанных с работой из дома или из других мест за пределами стационарного рабочего места, без необходимости установки VPN, и это решение, которое обещает быть гораздо более настраиваемой, чем бизнес-VPN, которую многие из нас, возможно, использовали в какой-то момент для доступа к нашим рабочих серверов.
Этот инструмент позволяет детально контролировать доступ к различным приложениям и службам, и уже подтвержден ряд сторонних интеграций, включая Okta.
Подтвержденный доступ AWS
AWS также добавила пару новых функций, которые свидетельствуют о том, что компания намерена со временем улучшать проверенный доступ.
Интеграция с брандмауэром веб-приложений AWS (WAF) означает, что клиенты могут защищать веб-приложения, отфильтровывая распространенные эксплойты, такие как SQL-инъекция и межсайтовый скриптинг, сохраняя при этом детальный контроль над доступом.
Кроме того, этот инструмент позволит вам передавать подписанный контекст удостоверения в конечные точки приложения, например адреса электронной почты, имена пользователей и другие атрибуты. Объявление объясняет преимущества:
«Это позволяет вам персонализировать ваше приложение, используя этот контекст, устраняя необходимость повторной аутентификации пользователя для персонализации. Подписанный контекст позволяет приложению криптографически подтвердить, что проверенный доступ аутентифицировал запрос».
Помогая клиентам мигрировать на этапе предварительного просмотра, компания предоставила два распространенных варианта использования, которые могут применяться к компаниям, желающим перейти . К ним относятся AWS Site-to-Site VPN и корпоративное приложение с выходом в Интернет.
В сообщении также затрагивается несколько ключевых моментов, которые следует учитывать перед переносом приложений на AWS Verified Access, и подчеркивается тот факт, что переход может быть не таким черно-белым, как некоторые могут надеяться.