<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Verified Access 获得 FedRAMP High 和 Moderate 授权
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Verified Access 是一种基于 **AWS Zero Trust** 原则的访问控制服务,已获得 **FedRAMP High** 授权(适用于 AWS GovCloud (US) 区域)和 **FedRAMP Moderate** 授权(适用于 AWS US East 和 US West 商业区域)。该服务旨在为联邦机构、公共部门组织以及有 **FedRAMP** 合规需求的企业提供安全的无 VPN 访问解决方案,支持对企业 **HTTP** 和非 **HTTP** 应用(如数据库、SAP 和 git 仓库)以及基础设施资源的访问。该产品的核心目标是实现“工作从任何地方”模式,结合安全性和可扩展性,满足政府和企业对数据保护的严格要求。背景信息显示,随着远程工作的兴起,传统 VPN 方案面临灵活性不足的问题,该服务通过零信任架构填补这一空白,适用于高合规场景的访问管理。
## 关键客户价值
- 启用细粒度访问策略:管理员可基于用户身份和设备状态定义政策,确保每个连接请求都经过评估,实现对特定应用(如财务系统的访问仅限于认证用户和合规设备),从而提升安全性和操作效率,与传统 VPN 方案相比,显著简化了远程访问流程。
- 持续监控和动态响应:系统实时监控活跃连接,并在不符合政策时自动终止连接,这为客户提供了更强的风险控制能力,特别是在多区域部署中,减少了潜在的安全漏洞。
- 简化安全操作:通过单一界面集中创建、管理和分组访问策略,支持类似安全需求的多种应用(如 **EC2** 实例上的资源),与竞品相比,该功能降低了管理复杂性,适用于大规模企业环境,帮助客户更高效地处理合规要求。
- 差异化优势:相较于传统访问控制工具,该服务避免了 VPN 的性能瓶颈,提供更灵活的零信任模型,但可能在初始策略配置时面临学习曲线问题,这依赖于客户的 IT 成熟度。
## 关键技术洞察
- 技术独特性:AWS Verified Access 基于 **AWS Zero Trust** 原则,实现事件驱动的访问评估机制,通过用户身份验证和设备状态检查(如合规性和管理状态)来处理每个连接请求,工作原理涉及实时策略匹配和自动化响应,提升了整体安全性。
- 创新点及其影响:该服务支持非 **HTTP(S)** 应用的访问(如数据库和代码仓库),通过细粒度政策管理减少了手动干预,显著提高了资源利用率和可用性;然而,在高并发场景下,持续监控机制可能增加轻微的延迟,但其可扩展性确保了大规模部署的可靠性。
- 挑战与解决方式:虽然文档未详细说明潜在挑战,但从零信任架构推测,该服务在策略定义时需处理设备多样性问题,通过集中管理界面(如单一控制台)予以缓解,确保了部署的可行性和一致性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Verified Access 获得 FedRAMP High 和 Moderate 授权
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/03/aws-verified-access-fedramp-high-moderate-authorization](https://aws.amazon.com/about-aws/whats-new/2025/03/aws-verified-access-fedramp-high-moderate-authorization)
**发布时间:** 2025-03-14
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Verified Access 获得 FedRAMP High 和 Moderate 授权
发表于: 2025 年 3 月 14 日
AWS Verified Access 是 AWS GovCloud (US) 区域中的 FedRAMP High 授权服务,以及 AWS US East 和 US West 商业区域中的 FedRAMP Moderate 授权服务。联邦机构、公共部门组织以及其他需要 FedRAMP (Federal Risk and Authorization Management Program) 合规的企业现在可以使用 AWS Verified Access 来实现对企业 HTTP、非 HTTP 应用程序以及基础设施资源的安全的无 VPN 访问。基于 [AWS Zero Trust (AWS Zero Trust)](https://aws.amazon.com/security/zero-trust/) 原则构建,您可以使用 Verified Access 实现一个可从任何地方工作的模型,并增加安全性和可扩展性。
AWS Verified Access 允许管理员基于用户的身份和设备状态定义细粒度的访问策略。它会对每个连接请求进行评估,并持续监控活跃连接,在访问策略中指定的安全要求未满足时终止连接。例如,您可以集中定义访问策略,仅授予财务组使用合规和管理设备的认证用户访问财务应用程序。此外,您还可以使用 Verified Access 启用对非 HTTP(S) 应用程序和资源的访问,例如运行在 EC2 (EC2) 实例上的数据库、SAP 和 git 仓库。Verified Access 通过允许您从单一界面集中创建、归组和管理具有类似安全需求的所有应用程序和资源的访问策略,从而简化安全操作。
要了解更多关于 AWS Verified Access 的信息,[访问产品页面](https://aws.amazon.com/verified-access/) 。
<!-- AI_TASK_END: AI全文翻译 -->