Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.
Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».
Personnaliser les préférences de cookies
Nous utilisons des cookies et des outils similaires (collectivement, « cookies ») pour les raisons suivantes.
Essentiels
Les cookies essentiels sont nécessaires pour vous proposer notre site et nos services et ne peuvent pas être désactivés. Ils sont généralement définis en réponse à vos actions sur le site, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Performances
Les cookies performances fournissent des statistiques anonymes sur la façon dont les clients naviguent sur notre site afin que nous puissions améliorer l'expérience et les performances du site. Les tiers autorisés peuvent effectuer des analyses en notre nom, mais ils ne peuvent pas utiliser les données à leurs propres fins.
Autorisé
Fonctionnels
Les cookies fonctionnels nous aident à fournir des fonctionnalités utiles du site, à mémoriser vos préférences et à afficher du contenu pertinent. Des tiers approuvés peuvent configurer ces cookies pour fournir certaines fonctionnalités du site. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.
Autorisé
Publicitaires
Les cookies publicitaires peuvent être installés sur notre site par nous ou nos partenaires publicitaires et nous aide à diffuser du contenu marketing pertinent. Si vous n’autorisez pas ces cookies, la publicité que vous verrez s’afficher sera moins pertinente.
Autorisé
Le blocage de certains types de cookies peut affecter votre expérience sur nos sites. Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur Préférences de cookies en bas de la page de ce site. Pour en savoir plus sur la façon dont nous-mêmes et des tiers approuvés utilisons les cookies sur nos sites, veuillez lire laS’ouvre dans une nouvelle fenêtre.
Vos choix en matière de confidentialité
Nous affichons des publicités correspondant à vos centres d’intérêt sur les sites AWS et sur d’autres sites, y compris des publicités comportementales intercontextuelles. La publicité comportementale intercontextuelle utilise les données d’un site ou d’une application pour vous faire de la publicité sur le site ou l’application d’une autre entreprise.
Pour interdire la publicité comportementale intercontextuelle d’AWS basée sur des cookies ou des technologies similaires, sélectionnez « Ne pas autoriser » et « Enregistrer les choix de confidentialité » ci-dessous, ou visitez un site AWS sur lequel un signal de refus légalement reconnu est activé, tel que le Global Privacy Control. Si vous supprimez vos cookies ou si vous visitez ce site à partir d’un autre navigateur ou d’un autre appareil, vous devrez effectuer à nouveau votre sélection. Pour plus d’informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre Politique en matière de cookies AWS.
Impossible d'enregistrer les préférences concernant les cookies
Nous stockerons uniquement les cookies essentiels pour le moment, car nous n'avons pas pu enregistrer vos préférences concernant les cookies.
Si vous souhaitez modifier vos préférences concernant les cookies, réessayez ultérieurement en utilisant le lien situé dans le pied de page de la console AWS ou contactez l'équipe de support si le problème persiste.
Amazon Verified Permissions est un service d’autorisation entièrement géré qui utilise le langage prouvable correct de politique Cedar afin que vous puissiez créer des applications plus sécurisées. Verified Permissions permet aux développeurs de créer des applications plus rapidement en externalisant les autorisations et en centralisant la gestion des politiques. Ils peuvent également aligner l’autorisation au sein de l’application sur les principes Zero Trust. Les équipes de sécurité et d'audit peuvent mieux analyser et contrôler qui a accès à quoi au sein des applications.
Avantages
Dissocier l'autorisation de la logique de l'application
Accélérez le développement des applications en découplant les autorisations de la logique métier.
Protégez les ressources de votre application
Protégez les ressources des applications et gérez l'accès des utilisateurs selon le principe du moindre privilège.
Simplifiez les audits d'accès aux applications et aux ressources
Simplifiez les audits de conformité à grande échelle en utilisant une analyse automatisée pour confirmer que les autorisations écrites en Cedar fonctionnent comme prévu.
Décisions d'autorisation en continu et en temps réel
Créez des applications conformes aux principes Zero Trust qui consistent à prendre des décisions d'autorisation continues en temps réel.
Cas d'utilisation
Définir un modèle d'autorisation à grain fin
Créez des politiques à partir de modèles et appliquez ces contrôles dans Amazon API Gateway et AWS AppSync.
Accordez des autorisations à granularité fine au sein des applications
Les administrateurs peuvent créer des politiques applicables à l’ensemble de l’application et écrites en Cedar, et les développeurs peuvent accorder aux utilisateurs des autorisations d’accès aux données et aux ressources.
Audit des autorisations dans les applications
Examinez les changements de modèle de politique Cedar et surveillez les demandes d’autorisation à l’aide de Verified Permissions.
Témoignages de clients
TELUS
TELUS Communications est une société de télécommunications nationale canadienne qui fournit une vaste gamme de produits et de services de télécommunications, notamment l’accès à Internet, les services vocaux, le divertissement, les services vidéo et la sécurité. TELUS développe une solution de vie intelligente qui exploite les dernières avancées en matière de technologies cloud pour créer des expériences d’automatisation sur les appareils connectés. TELUS utilise Amazon Verified Permissions pour contrôler les autorisations relatives aux appareils domestiques intelligents tels que les appareils photo et les serrures. Par exemple, un client peut définir des autorisations qui permettent à son voisin d’allumer et éteindre l’éclairage extérieur, mais pas de déverrouiller la porte principale.
Nous n’aurions jamais pu écrire un moteur d’autorisation pour nos cas d’utilisation de domotique et obtenir un moteur efficace et testé dans le temps qu’il nous a été nécessaire pour mettre en œuvre la gestion des autorisations avec Amazon Verified Permissions.
Grosvenor Engineering Group supervise un portefeuille de 1,5 milliard d’actifs, tels que les systèmes CVC, anti-incendie et électriques, répartis dans 45 000 bâtiments en Australie et en Nouvelle-Zélande. Pour garantir des opérations efficaces et sécurisées, l’entreprise a reconnu la nécessité de disposer d’un système d’autorisation robuste pour gérer l’accès aux actifs à l’intérieur des bâtiments.
L’une des exigences essentielles consistait à fournir un contrôle d’accès granulaire, permettant aux techniciens d’accéder uniquement à certains bâtiments ou à des actifs spécifiques au sein d’un bâtiment. Cette approche améliore la sécurité en limitant l’accès au personnel et aux actifs autorisés, atténuant ainsi les risques. L’entreprise a décidé d’utiliser Amazon Verified Permissions comme système d’autorisation, car celui-ci renforçait son niveau de sécurité, offrait de la flexibilité et était évolutif.
En utilisant Cedar et Amazon Verified Permissions pour résoudre nos cas d’utilisation, nous sommes parvenus à atteindre des performances élevées et à garantir une flexibilité et une évolutivité rentables à long terme pour notre application. Nos coûts de transfert étaient faibles en raison du modèle de tarification basé sur la consommation d’AVP.
Stedi est un centre d’échange de soins de santé et une plateforme d’échange de données informatisées (EDI). Il permet aux entreprises du secteur des technologies de la santé et aux acteurs établis d’échanger des transactions critiques, telles que des demandes d’assurance maladie, des contrôles d’éligibilité, etc. Stedi utilise Amazon API Gateway pour protéger l’accès aux points de terminaison qui traitent les transactions. L’API Gateway appelle Amazon Verified Permissions pour évaluer les politiques d’autorisation écrites dans Cedar. Ces politiques déterminent les points de terminaison de l’API auxquels un utilisateur donné est autorisé à accéder.
Grâce à Amazon Verified Permissions, Stedi a mis au point un RBAC précis dans un délai serré. En regroupant les demandes d’autorisation et les décisions de mise en cache, nous sommes en mesure de traiter de manière rentable jusqu’à 700 millions de demandes par mois avec de faibles latences.
Zack Kanter, fondateur et PDG, Stedi
Twilio
Twilio est une plateforme de communication en tant que service qui propose des outils aux développeurs en vue d’intégrer des flux de communication dans leurs applications via des canaux tels que la voix, le texte, le chat, la vidéo et le courrier électronique. Twilio Flex, un produit d’engagement numérique proposé par Twilio, permet aux entreprises de gérer les interactions avec les clients tout au long de leur cycle de vie, des ventes au support. Par exemple, Flex peut être configuré comme un centre de contact où les clients peuvent communiquer via plusieurs canaux (chat, voix, e-mail, SMS) et être redirigés vers des agents dotés des compétences appropriées pour traiter leurs demandes. Avec le développement de Twilio Flex depuis son lancement en 2019, l’équipe a dû mettre en place des autorisations sophistiquées, dépassant le modèle d’autorisation initial basé sur les ressources pour gérer des exigences plus complexes en matière de contrôle d’accès. Ils ont évalué différentes approches d’autorisation et ont finalement choisi de mettre en œuvre Amazon Verified Permissions pour répondre à leurs besoins en matière d’autorisations détaillées tout en maintenant une haute disponibilité.
Au fil de l’évolution de Twilio Flex, nous avions besoin d’un système d’autorisation capable d’évoluer avec nous. Pour un accès approximatif, nous utilisons un jeton qui donne accès à un ensemble d’API en fonction d’un rôle. Nous utilisons ensuite Amazon Verified Permissions pour gérer des autorisations plus précises, exprimées sous forme de politiques Cedar, qui déterminent les données auxquelles un utilisateur peut accéder via ces API. L’utilisation de Cedar nous permet d’externaliser notre logique d’autorisation, ce qui simplifie notre base de code et améliore notre niveau de sécurité. L’expressivité de Cedar nous permet de rédiger des politiques qui répondent aux besoins uniques de nos clients. L’architecture d’AVP nous permet de combiner un contrôle centralisé pour les audits des autorisations avec une prise de décision distribuée en matière de performances et de fiabilité.
Peter Lavelle, ingénieur principal, Twilio
FIS
FIS, leader mondial de la technologie des services financiers, gère 50 000 milliards d’USD de paiements annuels et dessert 80 % des 50 plus grands assureurs du monde grâce à sa solution à la pointe du secteur, FIS Insurance Risk Suite - Prophet. Avec 10 000 utilisateurs dans 80 pays, l’équipe de FIS Prophet a reconnu la nécessité de disposer d’un cadre de gestion des autorisations robuste pour garantir la conformité aux réglementations telles que Sarbanes-Oxley tout en fournissant un contrôle d’accès détaillé aux actuaires, aux approbateurs de modèles et aux auditeurs.
FIS a créé un cadre complet de gestion des autorisations pour Prophet, à l’aide d’Amazon Verified Permissions (AVP). Ces structures d’autorisations permettent un contrôle d’accès précis, combinant à la fois des autorisations basées sur les rôles et sur des attributs pour renforcer la sécurité et garantir la conformité.
Grâce à Amazon Verified Permissions (AVP) et au langage de politique Cedar, nous pouvons définir des autorisations en externe et gérer toutes les politiques depuis un emplacement centralisé. AVP fournit une piste d’audit claire en enregistrant chaque action (qui l’a effectuée, quand elle a été effectuée) et stocke tous ces enregistrements en toute sécurité pour les examiner en cas de besoin.
La prise en charge AWS d'Internet Explorer s'arrête le 07/31/2022. Les navigateurs pris en charge sont Chrome, Firefox, Edge et Safari.
En savoir plus »
