AWS Verified Access のアイコン

AWS Verified Access Nuevo2022年〜

Servicio que proporciona acceso seguro a aplicaciones corporativas sin VPN

Unos 2 min de lectura

Qué hace

AWS Verified Access es un servicio de acceso a red de confianza cero que proporciona acceso seguro a aplicaciones corporativas internas sin VPN. Otorga o deniega acceso basándose en la identidad del usuario (IAM Identity Center, Okta, etc.) y la postura de seguridad del dispositivo (CrowdStrike, Jamf, etc.).

Casos de uso

Se utiliza para acceso de trabajadores remotos a aplicaciones internas, eliminación o reducción de VPN, control de acceso por aplicación y aplicación de políticas de acceso basadas en la postura de seguridad del dispositivo.

Analogía cotidiana

Se puede comparar con un edificio de oficinas con cerraduras inteligentes. Anteriormente, una credencial (VPN) daba acceso a todos los pisos. Verified Access realiza verificación de identidad e inspección del dispositivo en cada piso (aplicación), otorgando acceso solo a los pisos autorizados.

¿Qué es Verified Access?

AWS Verified Access es un servicio de acceso a aplicaciones basado en principios de confianza cero. Las VPN tradicionales otorgan acceso a toda la red, pero Verified Access controla el acceso por aplicación. Las políticas definen "quién" desde "qué dispositivo" puede acceder a "qué aplicación", otorgando acceso solo cuando se cumplen las condiciones.

Proveedores de confianza y políticas

Verified Access utiliza dos tipos de proveedores de confianza. Los proveedores de identidad (IAM Identity Center, Okta, Ping Identity) verifican la identidad del usuario, y los proveedores de gestión de dispositivos (CrowdStrike, Jamf) verifican la postura de seguridad del dispositivo. Las reglas de acceso se escriben en el lenguaje de políticas Cedar, permitiendo control de acceso granular basado en atributos del usuario (departamento, rol) y estado del dispositivo (versión de SO, estado de parches). Para material de referencia sobre proveedores de confianza y políticas, los libros relacionados (Amazon) son un recurso útil.

Cómo empezar

Configure proveedores de confianza en la consola de Verified Access y cree una instancia de Verified Access. Defina grupos de acceso y endpoints, luego escriba reglas de acceso en políticas Cedar. Los usuarios acceden a la URL del endpoint en su navegador, y después de la autenticación y verificación del dispositivo, se conectan a la aplicación.

Aspectos a tener en cuenta

  • Se aplican cargos por hora del endpoint por aplicación y cargos por procesamiento de datos
  • Actualmente solo admite aplicaciones HTTP/HTTPS. Los protocolos no HTTP como SSH y RDP no están soportados
共有するXB!

Servicios relacionados

AWS IAM Identity Center iconoAWS IAM Identity CenterServicio que proporciona inicio de sesión único en múltiples cuentas de AWS y aplicaciones SaaSAmazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAWS WAF iconoAWS WAFFirewall de aplicaciones web que protege aplicaciones contra exploits web comunesAmazon CloudWatch iconoAmazon CloudWatchUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicaciones

Artículos relacionados

Acceso Zero Trust con AWS Verified Access - Conexión a aplicaciones sin VPNEliminación de VPN y acceso zero trust que verifica la identidad del usuario y el estado de seguridad del dispositivo en cada acceso. Presentamos el control granular con políticas Cedar.Acceso de red Zero Trust - Acceso seguro sin VPN con AWS Verified AccessExplicamos el acceso Zero Trust sin VPN usando AWS Verified Access. Integración con proveedores de identidad, confianza de dispositivos, control de acceso basado en políticas y comparación con VPN tradicional.

Más en esta categoría

Amazon API Gateway iconoAmazon API Gateway PopularUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS App Mesh iconoAWS App Mesh SpecializedUna malla de servicios que controla y monitorea la comunicación entre microserviciosAWS Cloud Map iconoAWS Cloud Map EspecializadoUn servicio que proporciona descubrimiento de servicios para recursos de aplicacionesAmazon CloudFront iconoAmazon CloudFront ClásicoUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAWS Direct Connect iconoAWS Direct Connect PopularUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaElastic IP Address iconoElastic IP Address EspecializadoUna dirección IPv4 pública estática que se asocia con instancias EC2Elastic Load Balancing iconoElastic Load Balancing EsencialUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Global Accelerator iconoAWS Global Accelerator EspecializadoUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWS

Artículos y servicios similares

AWS Verified AccessServicio de acceso de red zero-trust que verifica la identidad del usuario y la postura del dispositivo antes de conceder acceso a aplicaciones corporativas sin necesidad de VPNAcceso Zero Trust con AWS Verified Access - Conexión a aplicaciones sin VPNEliminación de VPN y acceso zero trust que verifica la identidad del usuario y el estado de seguridad del dispositivo en cada acceso. Presentamos el control granular con políticas Cedar.Acceso de red Zero Trust - Acceso seguro sin VPN con AWS Verified AccessExplicamos el acceso Zero Trust sin VPN usando AWS Verified Access. Integración con proveedores de identidad, confianza de dispositivos, control de acceso basado en políticas y comparación con VPN tradicional.Amazon Verified PermissionsServicio de autorización detallada para aplicaciones personalizadas usando el lenguaje de políticas CedarRedes Zero Trust en AWS - Seguridad sin perímetro con Verified Access y PrivateLinkExplicamos la implementación de redes Zero Trust con AWS Verified Access, PrivateLink y VPC Lattice, comparando las diferencias de diseño con Azure Private Link.