<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Verified Access 现已支持通过非 HTTP(S) 协议的安全访问资源(预览)
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Verified Access 的新功能现已预览,支持对使用非HTTP(S) 协议(如 TCP、SSH 和 RDP)的资源进行安全访问。该功能的核心目标是基于 **AWS 零信任原则** 提供无 VPN 的企业应用和资源访问,解决传统访问方案的复杂性问题。背景在于,企业常面临管理非HTTP(S) 资源的挑战,如 git 仓库、数据库和 EC2 实例。该功能适用于需要简化安全操作的场景,目标用户群包括系统管理员和企业 IT 团队,市场定位聚焦于多区域部署的云计算环境,帮助提升访问管理的灵活性和效率。
## 关键客户价值
- **简化安全操作**:通过统一管理访问策略,消除对非HTTP(S) 资源的单独访问和连接解决方案的需求,显著降低管理开销,例如避免维护多个 VPN 配置,从而提升整体效率。
- **细粒度访问控制**:基于用户身份和设备状态进行实时评估,确保仅认证用户从合规设备访问资源,如仅允许系统管理员团队的 SSH 访问 EC2 实例,与传统方案相比,这减少了潜在安全风险。
- **差异化优势**:相较于传统 VPN 或其他访问工具,该功能支持从单一界面创建和分组策略,简化了操作流程,并在类似安全需求的资源上实现一致性管理,适用于多区域环境,但需注意预览阶段的可用性限制可能影响全面部署。
## 关键技术洞察
- **技术独特性**:该功能扩展 **AWS Verified Access** 支持非HTTP(S) 协议,通过实时评估访问请求来应用细粒度策略,实现事件驱动的安全访问控制。工作原理涉及用户身份验证和设备状态检查,确保每个连接符合预定义政策,例如使用策略引擎评估 SSH 请求。
- **创新点及影响**:创新在于整合零信任模型到非HTTP(S) 资源中,提升了安全性(如防止未授权访问)和可用性(如毫秒级响应),但在高并发场景下,可能面临策略评估的性能瓶颈。相较于传统 IaaS 架构,该设计简化了网络管理,但预览版本的局限性(如区域限制)可能需要进一步优化以支持全球规模。
- **挑战与解决**:虽然原文未详细说明挑战,但通过细粒度政策实现实时评估有助于缓解常见的安全漏洞,如设备非合规访问;然而,在大规模组网时,管理复杂度可能上升,建议结合 AWS 文档优化策略配置。
## 其他信息
- **可用地区**:该功能在预览阶段支持 18 个 AWS 区域,包括 US East (Ohio)、US East (Northern Virginia)、US West (N. California)、US West (Oregon)、Canada (Central)、Asia Pacific (Sydney)、Asia Pacific (Jakarta)、Asia Pacific (Tokyo)、Asia Pacific (Mumbai)、Asia Pacific (Singapore)、Europe (Ireland)、Europe (London)、Europe (Frankfurt)、Europe (Milan)、Europe (Stockholm)、South America (São Paulo) 和 Israel (Tel Aviv)。
- **参考资源**:用户可访问 [产品页面](https://aws.amazon.com/verified-access/)、[发布博客](https://aws.amazon.com/blogs/aws/aws-verified-access-now-supports-secure-access-to-resources-over-non-https-protocols) 和 [文档](https://docs.aws.amazon.com/verified-access/) 以获取更多详细信息。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Verified Access 现支持通过非 HTTP(S) 协议安全访问资源(预览)
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/aws-verified-access-secure-access-resources-non-https-protocols-preview](https://aws.amazon.com/about-aws/whats-new/2024/12/aws-verified-access-secure-access-resources-non-https-protocols-preview)
**发布时间:** 2024-12-01
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Verified Access 现支持通过非 HTTP(S) 协议安全访问资源(预览)
发表于:2024 年 12 月 1 日
今天,AWS 宣布 AWS Verified Access 的新功能预览,该功能支持通过诸如 TCP (Transmission Control Protocol)、SSH (Secure Shell) 和 RDP (Remote Desktop Protocol) 等协议安全访问资源。借助此发布,Verified Access 让您能够基于 [AWS 零信任原则 (AWS zero trust principles)](https://aws.amazon.com/security/zero-trust/) 为企业应用程序和资源提供安全、无需 VPN 的访问。这可消除为 AWS 上的非 HTTP(S) 资源管理单独的访问和连接解决方案的需求,并简化安全操作。
Verified Access 会基于用户的身份和设备状态,使用细粒度策略实时评估每个访问请求。通过此功能,您可以将现有 Verified Access 策略扩展到非 HTTP(S) 资源,例如 git 仓库、数据库和一组 EC2 (Elastic Compute Cloud) 实例。例如,您可以创建集中管理的策略,仅允许系统管理员团队的经过认证成员访问 EC2 实例群组的 SSH,同时确保仅从合规设备进行连接。这简化了安全操作,让您能够从单一界面创建、分组和管理针对具有类似安全需求的应用程序和资源的访问策略。
此 AWS Verified Access 功能在 18 个 AWS 区域提供预览:美东 (俄亥俄)、美东 (北弗吉尼亚)、美西 (北加利福尼亚)、美西 (俄勒冈)、加拿大 (中部)、亚太 (悉尼)、亚太 (雅加达)、亚太 (东京)、亚太 (孟买)、亚太 (新加坡)、亚太 (悉尼)、欧洲 (爱尔兰)、欧洲 (伦敦)、欧洲 (法兰克福)、欧洲 (米兰)、欧洲 (斯德哥尔摩)、南美洲 (圣保罗)和以色列 (特拉维夫)。
要了解更多信息,请访问 [产品页面](https://aws.amazon.com/verified-access/)、[发布博客](https://aws.amazon.com/blogs/aws/aws-verified-access-now-supports-secure-access-to-resources-over-non-https-protocols) 和 [文档](https://docs.aws.amazon.com/verified-access/)。
<!-- AI_TASK_END: AI全文翻译 -->