O Acesso Verificado pela AWS fornece acesso seguro a aplicações e recursos corporativos sem uma VPN. Ele aprimora sua postura de segurança ao permitir que você defina políticas de acesso refinadas com base na identidade do usuário e no estado de segurança do dispositivo, além de aplicar políticas em cada solicitação de acesso. Ele simplifica as operações de segurança ao permitir que os administradores criem, agrupem e gerenciem políticas de acesso para aplicações e recursos com requisitos de segurança semelhantes em uma única interface. O Acesso Verificado registra em log cada tentativa de acesso, para que você possa responder com eficiência aos incidentes de segurança e conectividade.
Usando o Acesso Verificado, você pode configurar políticas de acesso refinadas para aplicações e recursos corporativos, como bancos de dados e instâncias do EC2. O Acesso Verificado valida constantemente cada solicitação de acesso em relação a políticas de acesso granulares e contextuais e ajusta dinamicamente as permissões de acesso. Ele garante que o acesso seja concedido e mantido somente quando os usuários atenderem aos requisitos de segurança especificados, como identidade do usuário e postura de segurança do dispositivo.
O Acesso Verificado é perfeitamente integrado ao Centro de Identidade do AWS IAM, permitindo que os usuários finais se autentiquem com provedores de identidades (IdP) terceirizados com base em SAML. Se você já tiver uma solução de IdP personalizada que seja compatível com o OpenID Connect, o Acesso Verificado também poderá autenticar usuários conectando-se diretamente ao IdP.
O Acesso Verificado é integrado a serviços de gerenciamento de dispositivos de terceiros para melhorar o contexto de segurança. Portanto, você também pode avaliar as tentativas de acesso usando o estado de segurança e conformidade do dispositivo do usuário.
O Acesso Verificado transmite o contexto de identidade assinada, como o alias do usuário, para as aplicações. Isso ajuda você a personalizar as aplicações usando esse contexto e elimina a necessidade de autenticar novamente o usuário na aplicação. O contexto assinado também protege as aplicações caso o Acesso Verificado seja desabilitado acidentalmente, pois a aplicação poderá rejeitar a solicitação se não receber o contexto.
Com o Acesso Verificado, você pode agrupar aplicações com necessidades de segurança semelhantes, bem como criar e gerenciar políticas de acesso em uma única interface. Cada aplicação dentro de um grupo compartilha uma política global, estabelecendo um nível básico de segurança. Isso elimina a necessidade de gerenciar políticas individuais para cada aplicação. Por exemplo, você pode agrupar todas as aplicações “dev” e definir uma política de acesso para todo o grupo.
O Acesso Verificado oferece monitoramento contínuo e registro em log detalhado das tentativas de acesso para que você possa responder rapidamente aos incidentes de segurança e conectividade. O Acesso Verificado oferece suporte à entrega desses logs para o HAQM Simple Storage Service (HAQM S3), o HAQM CloudWatch Logs e o HAQM Kinesis Data Firehose. O Acesso Verificado oferece suporte ao registro em log no formato Open Cybersecurity Schema Framework (OCSF), facilitando a análise de logs ao usar um dos provedores de observabilidade e gerenciamento de eventos e informações de segurança (SIEM) com suporte.
Fornece acesso seguro a aplicações HTTP(S), como aplicações baseadas em navegador e aplicações TCP, como repositórios Git, que podem ser acessadas usando um terminal da linha de comando ou uma aplicação de desktop.
Forneça acesso a um grupo de recursos de infraestrutura da AWS, como instâncias do EC2 em uma VPC, especificando o endereço IP e intervalo de portas.