Pengenalan Izin Terverifikasi
Izin Terverifikasi Amazon adalah layanan otorisasi terkelola sepenuhnya yang menggunakan bahasa kebijakan Cedar yang terbukti benar, sehingga Anda dapat membangun aplikasi yang lebih aman. Dengan Izin Terverifikasi, developer dapat membangun aplikasi lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen kebijakan. Mereka juga dapat menyelaraskan otorisasi dalam aplikasi dengan prinsip Zero Trust. Tim keamanan dan audit dapat menganalisis dan mengaudit dengan lebih baik siapa yang memiliki akses ke apa yang ada dalam aplikasi.
Manfaat
Kasus penggunaan
Testimoni pelanggan
-
TELUS
TELUS Communications adalah perusahaan telekomunikasi nasional Kanada yang menyediakan berbagai produk dan layanan telekomunikasi, termasuk akses internet, suara, hiburan, video, dan keamanan. TELUS sedang mengembangkan solusi hidup cerdas yang akan memanfaatkan kemajuan terbaru dalam teknologi cloud untuk menciptakan pengalaman otomatisasi di seluruh perangkat yang terhubung. TELUS menggunakan Izin Terverifikasi Amazon untuk mengontrol izin ke perangkat rumah cerdas, seperti kamera dan kunci pintu. Misalnya, pelanggan dapat menentukan izin yang memungkinkan tetangganya menghidupkan/mematikan lampu luar, tetapi tidak membuka kunci pintu utama.
Tidak mungkin kami dapat menulis mesin otorisasi untuk kasus penggunaan otomatisasi rumah dan memastikan mesin otorisasi tersebut solid serta teruji dalam waktu yang sama dengan yang kami butuhkan untuk menerapkan manajemen izin dengan Izin Terverifikasi Amazon.
Edwin Voskamp, Distinguished Engineer, TELUS -
Grosvenor Engineering Group
Grosvenor Engineering Group mengawasi portofolio 1,5 miliar aset, seperti HVAC, pengendalian kebakaran, dan sistem kelistrikan, di 45.000 bangunan di Australia dan Selandia Baru. Untuk memastikan operasi yang efisien dan aman, perusahaan tersebut menyadari perlunya sistem otorisasi yang kuat untuk mengelola akses ke aset di dalam bangunan.
Salah satu persyaratan pentingnya adalah untuk menyediakan kontrol akses terperinci, yang memungkinkan teknisi diberikan akses hanya ke bangunan atau aset tertentu di dalam bangunan. Pendekatan ini meningkatkan keamanan dengan membatasi akses hanya ke personel dan aset yang diotorisasi, sehingga mengurangi potensi risiko. Perusahaan ini memutuskan untuk menggunakan Izin Terverifikasi Amazon sebagai sistem otorisasinya karena dapat meningkatkan postur keamanan, memberikan fleksibilitas, dan dapat diskalakan.
Menggunakan Cedar dan Izin Terverifikasi Amazon untuk menyelesaikan kasus penggunaan membantu kami mencapai performa yang tinggi, serta membawa fleksibilitas dan skala yang memberikan keuntungan jangka panjang untuk aplikasi kami. Biaya pengalihan kami rendah karena model harga berbasis konsumsi AVP.
Con Tsalikis - CTO, Grosvenor Engineering Group -
STEDI
Stedi adalah sebuah lembaga kliring kesehatan dan platform Pertukaran Data Elektronik (EDI), yang memungkinkan bisnis teknologi layanan kesehatan dan pemain yang sudah mapan bertukar transaksi yang sangat penting, seperti klaim asuransi kesehatan, pemeriksaan kelayakan, dan banyak lagi. Stedi menggunakan Amazon API Gateway untuk melindungi akses ke titik akhir yang memproses transaksi. API Gateway memanggil Izin Terverifikasi Amazon untuk mengevaluasi kebijakan otorisasi yang ditulis dalam Cedar. Kebijakan ini menentukan titik akhir API yang diizinkan untuk diakses pengguna tertentu.
Stedi membangun RBAC yang terperinci dalam waktu singkat menggunakan Izin Terverifikasi Amazon. Dengan melakukan batching pada permintaan otorisasi dan caching pada keputusan, kami dapat memproses hingga 700 juta permintaan per bulan secara hemat biaya dengan latensi yang rendah.
Zack Kanter - Founder & CEO, Stedi