[ad_1]
Amazon đang giới thiệu công nghệ bảo mật AWS Verified Access thế hệ tiếp theo. Tại triển lãm AWS re: Invent hàng năm, công ty đã xác nhận công nghệ này sẽ được cung cấp cho các doanh nghiệp chạy các sản phẩm của Apple nhờ quan hệ đối tác với Jamf, JumpCloud và các nhà cung cấp quản lý thiết bị khác trong không gian.
Bảo vệ doanh nghiệp từ xa, mỗi lần một dịch vụ
Điều có giá trị về Quyền truy cập được xác minh của AWS là nó cho phép bộ phận CNTT cung cấp quyền truy cập an toàn vào các ứng dụng mà không cần sử dụng VPN. Được xây dựng dựa trên các nguyên tắc Zero Trust, Quyền truy cập đã xác minh cho phép các nhóm tạo, định cấu hình và quản lý một bộ chính sách chi tiết để truy cập ứng dụng riêng tư.
Hãy nghĩ về nó như một lớp bảo vệ bổ sung trong bối cảnh bảo mật đang phát triển nhanh chóng, một lớp cũng đảm bảo dữ liệu có giá trị của công ty không bị chuyển qua các máy chủ VPN kém tin cậy. Điều đó cũng có nghĩa là người dùng sẽ không gọi điện yêu cầu trợ giúp vì họ đang gặp sự cố với VPN.
Ý tưởng là bộ phận CNTT có thể xác định các chính sách và tiêu chí bảo mật, đồng thời những yêu cầu đó sau đó phải được đáp ứng trước khi người dùng hoặc thiết bị của họ có quyền truy cập vào các dịch vụ nội bộ được lưu trữ trên AWS. Quyền truy cập đã xác minh đánh giá từng yêu cầu truy cập trong thời gian thực và chỉ kết nối người dùng với ứng dụng nếu các điều kiện này được đáp ứng.
“Điều đó có nghĩa là bạn có thể xác định chính sách truy cập duy nhất cho từng ứng dụng, với các điều kiện dựa trên dữ liệu nhận dạng và tư thế thiết bị,” Amazon giải thích. “Ví dụ: bạn có thể tạo các chính sách chỉ cho phép các thành viên của nhóm tài chính truy cập ứng dụng báo cáo tài chính của họ và chỉ sử dụng các thiết bị tuân thủ.”
Jamf giải thích rằng công nghệ có nghĩa là khách hàng có thể thiết lập mọi thứ để chỉ những thiết bị được quản lý và bắt nguồn từ dải địa chỉ Giao thức Internet (IP) cụ thể, có điểm rủi ro thiết bị nhất định hoặc có phiên bản hệ điều hành (OS) tối thiểu mới có thể truy cập hệ thống.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]