近日,亞馬遜網絡服務有限公司全面推出了AWS Verified Access(AWS驗證訪問)網絡安全服務。
該服務於去年11月在AWS re:Invent 2022上首次亮相,此前一直處於預覽階段。目前它正在向公眾開放,還包含了一些此前版本中沒有包含的新功能。
企業可以利用Verified Access支持其內部應用程序的登錄菜單。當員工輸入他們的登錄憑證時,此項服務會檢查它們是否正確,然後批准或拒絕每個訪問請求。它還可以根據其他因素來控制應用程序的訪問,例如員工是否從安全設備上登錄。
企業歷來使用虛擬專網(VPN)工具來方便員工訪問應用程序。但是這些工具對管理員來說可能很難管理,而且提供的網絡安全功能也相對有限。Verified Access消除了使用VPN軟體的需要。
該服務正在全面推出,並與AWS WAF(該雲計算巨頭的網絡應用程序防火牆)進行了新的集成。Verified Access使用防火牆來阻止惡意流量進入企業的工作負載。AWS WAF阻止SQL注入攻擊、試圖用惡意代碼感染應用程序的跨站腳本攻擊和其他的常見威脅。
AWS的高管Riggs Goodman和Shovan Das在一篇博文中解釋道:「使用AWS WAF規則聲明,你可以提供匹配標準和匹配行為,包括允許或者阻止流量。」「AWS WAF在將流量移交給Verified Access進行端點策略評估之前會允許或阻止流量通過。」
該防火牆還使企業能夠監控發送到其應用程序的用戶流量。據AWS稱,可以將流量日誌發送給第三方觀察平台進行分析。Verified Access與IBM公司、New Relic公司和其他一些軟體製造商的觀察平台都進行了集成。
AWS為該服務增加的另一個新功能是支持簽名身份背景。AWS表示,這項新增功能將使企業能夠在提高安全性的同時增強其應用程序的用戶體驗。
有些情況下,訪問一個服務需要登錄兩次而不是一次。首先,工作人員將他們的登錄憑證輸入網絡安全模塊,以保護應用程序免受黑客攻擊。然後,他們必須再單獨登錄到應用程序。
Verified Access新增加的對簽名身份背景的支持將簡化這一過程。該功能允許員工只輸入一次登錄憑證就可以訪問應用程序。而且,即使是技術問題讓企業的Verified Access暫時無法使用,它也能夠讓應用程序阻止未經授權的登錄。
Goodman和Das寫道:「Verified Access現在支持向你的應用端點傳遞簽名身份背景。」「簽名背景允許應用程序以加密方式驗證Verified Access已經驗證了的請求。」