AWS全面推出AWS Verified Access网络安全服务

近日，亚马逊网络服务有限公司全面推出了AWS Verified Access（AWS验证访问）网络安全服务。

该服务于去年11月在AWS re:Invent 2022上首次亮相，此前一直处于预览阶段。目前它正在向公众开放，还包含了一些此前版本中没有包含的新功能。

企业可以利用Verified Access支持其内部应用程序的登录菜单。当员工输入他们的登录凭证时，此项服务会检查它们是否正确，然后批准或拒绝每个访问请求。它还可以根据其他因素来控制应用程序的访问，例如员工是否从安全设备上登录。

企业历来使用虚拟专网（VPN）工具来方便员工访问应用程序。但是这些工具对管理员来说可能很难管理，而且提供的网络安全功能也相对有限。Verified Access消除了使用VPN软件的需要。

该服务正在全面推出，并与AWS WAF（该云计算巨头的网络应用程序防火墙）进行了新的集成。Verified Access使用防火墙来阻止恶意流量进入企业的工作负载。AWS WAF阻止SQL注入攻击、试图用恶意代码感染应用程序的跨站脚本攻击和其他的常见威胁。

AWS的高管Riggs Goodman和Shovan Das在一篇博文中解释道：“使用AWS WAF规则声明，你可以提供匹配标准和匹配行为，包括允许或者阻止流量。”“AWS WAF在将流量移交给Verified Access进行端点策略评估之前会允许或阻止流量通过。”

该防火墙还使企业能够监控发送到其应用程序的用户流量。据AWS称，可以将流量日志发送给第三方观察平台进行分析。Verified Access与IBM公司、New Relic公司和其他一些软件制造商的观察平台都进行了集成。

AWS为该服务增加的另一个新功能是支持签名身份背景。AWS表示，这项新增功能将使企业能够在提高安全性的同时增强其应用程序的用户体验。

有些情况下，访问一个服务需要登录两次而不是一次。首先，工作人员将他们的登录凭证输入网络安全模块，以保护应用程序免受黑客攻击。然后，他们必须再单独登录到应用程序。

Verified Access新增加的对签名身份背景的支持将简化这一过程。该功能允许员工只输入一次登录凭证就可以访问应用程序。而且，即使是技术问题让企业的Verified Access暂时无法使用，它也能够让应用程序阻止未经授权的登录。

Goodman和Das写道：“Verified Access现在支持向你的应用端点传递签名身份背景。”“签名背景允许应用程序以加密方式验证Verified Access已经验证了的请求。”