remote.it for AWS
IPホワイトリストやポート開放なしでAWSのVPCへセキュアにアクセス
- 面倒なIPアドレスのホワイトリスト不要
- 脆弱なオープンポートを閉塞
- リソースへのアクセスを分離し、VPCへの完全なアクセスは不要
- 既存のセキュリティ対策の強化や、単独の対策として使用可能
ゼロトラスト ソリューション
remote.it for AWSは、AWS VPCへのアクセスを管理するためのワンストップのゼロトラストソリューションです。オープンポートやIPホワイトリストを利用したアクセス制御管理など、従来のアクセス方法から即座に解放されます。
- Emailベースのアクセス管理
メールアドレス(OAuth)を使ってアクセスを管理することで、「場所」ではなく「人」に対してアクセス権を設定します。リモートワークや分散型の労働環境では、IPホワイトリストはアクセスを許可する実用的な手段ではありません。 - あらゆる場所からのアクセスを可能に
権限を持つ人はどこからでもVPCやVPCサービスにアクセスでき、従業員の場所(IPアドレス)をホワイトリスト化するというミスを起こしやすい作業が不要になります。
- AWSサービスやリソースへのアクセス制限
管理者は個々のAWSサービスやリソースへのアクセス権を誰に与えるかを決めることができます。VPCへの完全なアクセスの提供や二次認証のルールを管理する必要はありません。 - セキュリティグループを封鎖
remote.it for AWS はインバウンドポートの開放が不要です。それはまさにゼロトラストソリューションが要求することです。 - 攻撃可能な表面なし
もう二度とインバウンドポートをさらす心配をする必要はありません。新規または既存のVPCをハッカーに発見されないようにします。既存のVPCインフラやネットワークに変更を加えることなく、DDoSや悪意のある攻撃、サービス侵害のリスクを排除します。
根本的でありながら、誰も思いつかなかった本質
それが remote.it for AWS を作った理由
ネットワークの場所ではなく、ユーザーに焦点を
安全で信頼できるリモートアクセスモデルは、「コンピュータがどこにあるか 」から「誰がアクセスを必要としているか」にシフトする必要があります。リモートファーストの世界では、従業員がどこにいるかはもはや重要ではありません。
必要な人だけにアクセスを提供
IPアドレスのホワイトリスト化は一般的に考えられているほど安全ではありません。例えば、CGNATアドレスを持つモバイルネットワークのホットスポットやコワーキングスペースにいる開発者をホワイトリストに登録すると、基本的にそのネットワークからのすべての接続にアクセスを許します。
オープンアクセスからプライベートアクセスへ変更
オープンポートの使用は、まさに狂気の沙汰です。歴史的に、IPアドレスとオープンポートは、分散したリモートユーザではなく、両端のファイアウォールでビル間の接続性を解決するために設計されていました。
remote.it for AWS によるクラウドアクセスの再定義
VPCのための信頼できるリモートアクセスソリューション
新規または既存のVPCをハッカーに発見されないようにし、DDoS攻撃や悪意のある攻撃、VPCサービスの侵害のリスクを排除します。
リモートの開発者やエンジニアはどこからでもVPCやVPCサービスにアクセスできます。さらに、IPアドレスをホワイトリストに登録する必要がないため、間違えやすい手動の手続きも排除できます。
監査のための自動管理されたアクセスログを提供し、VPCのコンプライアンスを簡単に実現します。
特長
- AWSサービスとリソースレベルの制限:VPCへのフルアクセスを許可したり、複雑な二次認証ルールを管理する必要はありません。VPC内の特定のサービスやリソースへのユーザーアクセスを割り当てるだけです。
- すべての一般的なAWSリソースやサービスで動作:アクセスのために一般的なポートを使用している場合、remote.itでも動作します。ポートを開放したり、IPホワイトリストを管理することなく、REDIS、RDP、SSH、OpenVPN、AWSプライベートリンクなどへの信頼性の高いアクセスを簡単に提供します。
- AWS VPCのためのワンストップなゼロトラストソリューション:どこからでもVPC、サービス、リソースにアクセスできる一方で、悪意の第三者に悪用される可能性のあるインターネットに対する公開ポートは閉じることができます。
- 使い方は簡単:DevOpsマネージャーはremote.itを使ってAWSインスタンスやサービスへのアクセスを共有することができます。ユーザーは、remote.itとメールアドレスを利用して、いつでもインスタンスにアクセスすることができます。
- セキュアな接続:remote.itはユーザーがアクセス権限を持っているかどうかを検証し、ユーザーとAWSインスタンス/リソースの間でセキュアなトンネルを作るために使われる固有のキーを双方に送信します。
- VPNの有無に関わらず動作:ユーザーとプライベートAWSインスタンス間で暗号化されたピアツーピアのトンネルが確立されます。インバウンドポートやIP制限ルールは必要ありません。
- 既存のツールやソフトウェアを利用可能:remote.itはlocalhost:port を使用してプライベートなAWSインスタンス/リソースにアクセスするため、開発者が本番環境のRedisや他のサービスやインスタンスにアクセスするために使用するアプリケーションやAPIとの互換性を維持します。
- 監査:すべてのアクセスは管理者のremote.itアカウントに記録され、管理者はいつでもアクセスを取り消したり、接続を閉じることができます。