Izin Terverifikasi Amazon

Layanan Cedar yang dikelola sepenuhnya untuk otorisasi terperinci

Pengenalan Izin Terverifikasi

Izin Terverifikasi Amazon adalah layanan otorisasi terkelola sepenuhnya yang menggunakan bahasa kebijakan Cedar yang terbukti benar, sehingga Anda dapat membangun aplikasi yang lebih aman. Dengan Izin Terverifikasi, developer dapat membangun aplikasi lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen kebijakan. Mereka juga dapat menyelaraskan otorisasi dalam aplikasi dengan prinsip Zero Trust. Tim keamanan dan audit dapat menganalisis dan mengaudit dengan lebih baik siapa yang memiliki akses ke apa yang ada dalam aplikasi.

Manfaat

Percepat pengembangan aplikasi dengan memisahkan otorisasi dari logika bisnis.
Lindungi sumber daya aplikasi dan kelola akses pengguna ke pengguna utama hak akses paling rendah.

Sederhanakan audit kepatuhan dalam skala besar menggunakan analisis otomatis untuk mengonfirmasi bahwa izin yang tertulis di Cedar berfungsi sebagaimana mestinya.

Bangun aplikasi yang selaras dengan prinsip Zero Trust dari keputusan otorisasi waktu nyata yang berkelanjutan.

Kasus penggunaan

Buat kebijakan dari templat dan terapkan kontrol tersebut di Amazon API Gateway serta AWS AppSync.

Administrator dapat membuat kebijakan di seluruh aplikasi yang ditulis dalam Cedar, dan developer dapat memberi pengguna izin untuk mengakses data dan sumber daya.

Tinjau perubahan model kebijakan Cedar dan pantau permintaan otorisasi menggunakan Izin Terverifikasi.

Testimoni pelanggan

  • TELUS

    TELUS Communications adalah perusahaan telekomunikasi nasional Kanada yang menyediakan berbagai produk dan layanan telekomunikasi, termasuk akses internet, suara, hiburan, video, dan keamanan. TELUS sedang mengembangkan solusi hidup cerdas yang akan memanfaatkan kemajuan terbaru dalam teknologi cloud untuk menciptakan pengalaman otomatisasi di seluruh perangkat yang terhubung. TELUS menggunakan Izin Terverifikasi Amazon untuk mengontrol izin ke perangkat rumah cerdas, seperti kamera dan kunci pintu. Misalnya, pelanggan dapat menentukan izin yang memungkinkan tetangganya menghidupkan/mematikan lampu luar, tetapi tidak membuka kunci pintu utama.

    Tidak mungkin kami dapat menulis mesin otorisasi untuk kasus penggunaan otomatisasi rumah dan memastikan mesin otorisasi tersebut solid serta teruji dalam waktu yang sama dengan yang kami butuhkan untuk menerapkan manajemen izin dengan Izin Terverifikasi Amazon.

    Edwin Voskamp, Distinguished Engineer, TELUS
    Tonton video »
  • Grosvenor Engineering Group

    Grosvenor Engineering Group mengawasi portofolio 1,5 miliar aset, seperti HVAC, pengendalian kebakaran, dan sistem kelistrikan, di 45.000 bangunan di Australia dan Selandia Baru. Untuk memastikan operasi yang efisien dan aman, perusahaan tersebut menyadari perlunya sistem otorisasi yang kuat untuk mengelola akses ke aset di dalam bangunan.

    Salah satu persyaratan pentingnya adalah untuk menyediakan kontrol akses terperinci, yang memungkinkan teknisi diberikan akses hanya ke bangunan atau aset tertentu di dalam bangunan. Pendekatan ini meningkatkan keamanan dengan membatasi akses hanya ke personel dan aset yang diotorisasi, sehingga mengurangi potensi risiko. Perusahaan ini memutuskan untuk menggunakan Izin Terverifikasi Amazon sebagai sistem otorisasinya karena dapat meningkatkan postur keamanan, memberikan fleksibilitas, dan dapat diskalakan.

    Menggunakan Cedar dan Izin Terverifikasi Amazon untuk menyelesaikan kasus penggunaan membantu kami mencapai performa yang tinggi, serta membawa fleksibilitas dan skala yang memberikan keuntungan jangka panjang untuk aplikasi kami. Biaya pengalihan kami rendah karena model harga berbasis konsumsi AVP.

    Con Tsalikis - CTO, Grosvenor Engineering Group
    Tonton video ini untuk mempelajari selengkapnya tentang cara Grosvenor Engineering Group mengotorisasi permintaan untuk aplikasi nirserver mereka »
  • STEDI

    Stedi adalah sebuah lembaga kliring kesehatan dan platform Pertukaran Data Elektronik (EDI), yang memungkinkan bisnis teknologi layanan kesehatan dan pemain yang sudah mapan bertukar transaksi yang sangat penting, seperti klaim asuransi kesehatan, pemeriksaan kelayakan, dan banyak lagi. Stedi menggunakan Amazon API Gateway untuk melindungi akses ke titik akhir yang memproses transaksi. API Gateway memanggil Izin Terverifikasi Amazon untuk mengevaluasi kebijakan otorisasi yang ditulis dalam Cedar. Kebijakan ini menentukan titik akhir API yang diizinkan untuk diakses pengguna tertentu.

    Stedi membangun RBAC yang terperinci dalam waktu singkat menggunakan Izin Terverifikasi Amazon. Dengan melakukan batching pada permintaan otorisasi dan caching pada keputusan, kami dapat memproses hingga 700 juta permintaan per bulan secara hemat biaya dengan latensi yang rendah.

    Zack Kanter - Founder & CEO, Stedi

Jelajahi selengkapnya mengenai AWS