AWS は、VPN を使用せずにクラウド アプリへのアクセスを保護します from networkworld.com

同社が昨年 11 月にプレビューした AWS Verified Access は、アプリケーションへのアクセスを許可する前に、ゼロ トラストの原則を使用してすべてのアプリケーション リクエストを検証します。
AWS Web アプリケーション ファイアウォール (WAF) と、署名された ID コンテキストを顧客のアプリケーション エンドポイントに渡す機能です。
AWS によると、AWS Managed Rules と AWS Marketplace の販売者はマネージド ルール グループを提供するか、組織は独自のルールを定義できます。
新機能については、WAF との統合により、Web アプリケーション (HTTP/S) がアプリケーション層の脅威から保護される、と AWS は述べています。
顧客は、AWS WAF を使用して SQL インジェクションやクロスサイト スクリプティング (XSS) などの一般的なエクスプロイトを除外できると同時に、ユーザー ID とデバイスのセキュリティ ステータスを使用して、AWS ゼロ トラスト ベースのアプリケーションへのきめ細かいアクセスを有効にできる、と AWS は述べています。
署名されたコンテキストにより、アプリケーションは検証済みアクセスがリクエストを認証したことを暗号で検証できると AWS は述べています。