Amazon 正在推出其下一代 AWS Verified Access 安全技术。 在其一年一度的 AWS re: Invent 展会上,该公司确认,由于与 Jamf、JumpCloud 和该领域的其他设备管理供应商的合作,该技术将提供给运行 Apple 产品的企业。
保护远程企业,一次一项服务
AWS Verified Access 的价值在于它使 IT 能够在不使用 VPN 的情况下提供对应用程序的安全访问。 基于零信任原则构建的 Verified Access 使团队能够创建、配置和管理一组细粒度的私有应用程序访问策略。
将其视为快速发展的安全环境中的额外保护层,它还可以确保有价值的公司数据不会通过不太受信任的 VPN 服务器传输。 这也意味着用户不会因为 VPN 出现问题而打电话寻求帮助。
[ 如何选择合适的 UEM 平台 ]
这个想法是,IT 可以定义安全策略和标准,然后必须满足这些要求,然后用户或他们的设备才能访问托管在 AWS 上的内部服务。 Verified Access 实时评估每个访问请求,并且仅在满足这些条件时才将用户连接到应用程序。
“这意味着你可以为每个应用程序定义一个独特的访问策略,条件基于身份数据和设备状态,”亚马逊解释道。 “例如,您可以创建仅允许财务团队成员访问其财务报告应用程序并仅使用合规设备的策略。”
Jamf 解释说,该技术意味着客户可以进行设置,以便只有受管理且源自特定 Internet 协议 (IP) 地址范围、具有特定设备风险评分或具有最低操作系统 (OS) 版本的设备才能访问 系统。
有什么好处?
最大的变化应该是改进的安全态势。 与评估访问一次的传统保护不同,该系统在每个应用程序访问请求进入时对其进行评估。这使得不良行为者更难从一个应用程序转移到另一个应用程序。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
AWS 还集成了众多 ID 和设备管理服务并记录所有访问尝试,这有助于故障排除。 Jamf 是此时唯一的 Apple 平台信任提供者,而 JumpCloud 支持用户身份验证。
但对于越来越多的混合和远程企业而言,AWS Verified Access 是一个机会,可以更紧密地锁定基于云的企业服务和入职流程,并能够更有效地保护边缘用户。
今年秋天早些时候,Jamf 宣布它正在与 AWS 合作创建一个工作流来大规模管理 Amazon Elastic Compute Cloud (Amazon EC2) Mac 实例并为其提供额外的安全层。
“AWS 很自豪能够继续与 Jamf 合作,以便组织可以为其用户提供可信访问,”AWS Amazon EC2 副总裁 Dave Brown 说。 “今天宣布的 AWS Verified Access Integration 是强大合作伙伴关系的下一步,旨在帮助企业与 Apple 取得成功。”
Apple不断扩大的企业业务
当然,介绍提供了 Apple 在企业中持续增长的程度的另一个证明点。 毕竟,如果 Mac、iPhone 和 iPad 在过去几年没有得到如此迅速的部署,就不可能提供这种支持。 这也证明了 Apple 产品在企业中的安全增强功能不断从该领域的参与者中涌现出来,即使 Apple 的份额在增长。
