亚马逊网络服务已经启动了一个服务确保用户访问云应用程序不需要VPN。
AWS访问验证,该公司去年11月预览,确认每一个应用程序请求使用零信任原则在授予访问权之前的应用程序。因为AWS预览网络服务,它增加了两个新的特点:AWS Web应用程序防火墙(WAF)和能力签署身份上下文传递给客户的应用程序端点。
具体使用web服务访问控制列表(ACL)保护一组AWS资源,公司在一篇博客中写道概述了该服务。客户创建一个web ACL并定义其保护策略通过添加规则。每个规则包含一个声明,定义了检验标准,和一个动作如果web请求符合标准,AWS。
用户可以配置规则阻止请求,让他们通过,数一数,或运行机器人控制对他们使用CAPTCHA谜题或其他客户机浏览器的挑战。客户可以定义规则在web ACL或可重用的规则组。AWS管理规则和AWS市场卖家可以提供管理规则组或组织可以定义自己的规则,根据AWS。
扩大范围,验证访问与AWS身份和设备安全集成合作伙伴包括:除了身份,CrowdStrike, CyberArk,思科这Jamf JumpCloud, Okta,萍的身份。此外,可观测性等合作伙伴Datadog、IBM、新的遗迹,Rapid7,相扑逻辑,和Trellix-can摄取验证访问日志,并提供可操作的用户试图访问客户应用程序的数据,AWS。
至于新功能,集成WAF保护web应用程序从应用程序层(HTTP / S)威胁,AWS。客户可以过滤出常见的利用,如SQL注入和跨站点脚本(XSS)使用AWS WAF,同时启用AWS零信任- - - - - -基于细粒度访问应用程序使用用户标识和设备安全状态,AWS。
签署了身份上下文传递给客户的应用程序端点是另一个新特性。“现在验证访问通过签署身份上下文,包括电子邮件,用户名,和其他属性的身份提供商的应用程序,“AWS。功能允许客户个性化应用程序访问使用这种环境,消除需要重新个性化的用户。签署上下文允许应用程序验证密码,验证访问身份验证请求,AWS。
服务的定价是基于每小时和1 gb数据处理为每个应用程序利用验证访问。