Was ist AWS Verified Access?
AWS Verified Access implementiert einen Zero-Trust-Ansatz für den Zugriff auf Unternehmensanwendungen in AWS. Statt eines VPN, das Benutzern Zugang zum gesamten Netzwerk gewährt, prüft Verified Access bei jedem Zugriffsversuch die Identität des Benutzers und den Sicherheitszustand des Geräts.
Der Service sitzt zwischen dem Benutzer und der Anwendung. Er authentifiziert den Benutzer über einen Identity Provider, prüft optional den Gerätezustand (z.B. aktuelle Patches, Endpoint Protection) und gewährt Zugriff nur, wenn alle definierten Richtlinien erfüllt sind. Die Anwendung selbst muss nicht verändert werden.
Kernfunktionen
- Identity-Based Access: Zugriffskontrolle basierend auf Benutzeridentität aus OIDC-Providern
- Device Posture: Überprüfung des Gerätezustands über CrowdStrike, Jamf und andere Anbieter
- Richtlinien-Engine: Cedar-basierte Richtlinien für granulare Zugriffsentscheidungen
- Kein VPN erforderlich: Direkter, sicherer Zugriff auf Anwendungen über das Internet
- Logging: Detaillierte Zugriffsprotokolle in CloudWatch, S3 oder Kinesis Data Firehose
Typische Anwendungsfälle
Remote-Zugriff ohne VPN: Ermöglichen Sie Mitarbeitern den sicheren Zugriff auf interne Anwendungen, ohne einen VPN-Client installieren zu müssen. Der Zugriff erfolgt über den Browser, authentifiziert über den Unternehmens-IdP.
Contractor-Zugriff: Gewähren Sie externen Dienstleistern Zugriff auf bestimmte Anwendungen, ohne ihnen VPN-Zugang zum gesamten Netzwerk zu geben. Richtlinien definieren genau, welche Anwendungen für welche Benutzergruppen zugänglich sind.
Compliance-konforme Zugriffskontrolle: Stellen Sie sicher, dass nur Geräte mit aktuellen Sicherheitsupdates und aktiver Endpoint Protection auf sensible Anwendungen zugreifen können.
Vorteile
- Höhere Sicherheit als netzwerkbasierter VPN-Zugriff
- Keine VPN-Infrastruktur zu betreiben
- Granulare Zugriffskontrolle pro Anwendung
- Verbesserte Benutzererfahrung ohne VPN-Client
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Verified Access: Design einer Zero-Trust-Architektur, Integration mit Ihrem Identity Provider und Migration von VPN-basierten Zugriffen auf identitätsbasierte Zugriffskontrolle.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AWS Verified Access?
AWS Verified Access ist ein Service, der sicheren Zugriff auf Ihre Unternehmensanwendungen ermöglicht, ohne dass ein VPN erforderlich ist. Der Zugriff wird anhand der Benutzeridentität und des Gerätezustands überprüft, bevor der Zugang gewährt wird.
Wie unterscheidet sich Verified Access von einem VPN?
Ein VPN gewährt Zugriff auf das gesamte Netzwerk. Verified Access gewährt Zugriff auf einzelne Anwendungen basierend auf Identität und Sicherheitszustand des Geräts. Es folgt dem Zero-Trust-Prinzip: Kein automatisches Vertrauen, jeder Zugriff wird einzeln geprüft.
Welche Identity Provider werden unterstützt?
Verified Access unterstützt AWS IAM Identity Center, Okta, JumpCloud und andere OIDC-kompatible Identity Provider. Für die Geräteprüfung können CrowdStrike und Jamf integriert werden.