Autorizzazioni verificate da Amazon è un servizio di autorizzazione completamente gestito che utilizza il linguaggio di policy Cedar, comprovato e corretto, in modo da poter creare applicazioni più sicure. Con Autorizzazioni verificate, gli sviluppatori possono creare applicazioni più velocemente esternalizzando le autorizzazioni e centralizzando la gestione delle policy. Possono anche allineare l'autorizzazione all'interno dell'applicazione ai principi Zero Trust. I team di sicurezza e controllo possono analizzare e controllare meglio chi ha accesso a cosa all'interno delle applicazioni.
Vantaggi
Disaccoppia l'autorizzazione dalla logica applicativa
Accelera lo sviluppo delle applicazioni separando le autorizzazioni dalla logica aziendale.
Proteggi le risorse delle tue applicazioni
Proteggi le risorse delle applicazioni e gestisci l'accesso degli utenti secondo il principio del privilegio minimo.
Semplifica i controlli di accesso alle applicazioni e alle risorse
Semplifica gli audit di conformità su larga scala utilizzando l'analisi automatizzata per confermare che le autorizzazioni scritte in Cedar funzionino come previsto.
Decisioni di autorizzazione continue e in tempo reale
Crea applicazioni in linea con i principi Zero Trust di decisioni di autorizzazione continue in tempo reale.
Casi d'uso
Definisci un modello di autorizzazioni specifiche
Crea policy da modelli e applica tali controlli all'interno di Gateway Amazon API e AWS AppSync.
Concedi autorizzazioni specifiche all'interno delle applicazioni
Gli amministratori possono creare policy a livello di applicazione scritte in Cedar e gli sviluppatori possono concedere le autorizzazioni agli utenti per accedere a dati e risorse.
Verifica le autorizzazioni nelle applicazioni
Esamina le modifiche al modello di policy Cedar e monitora le richieste di autorizzazione utilizzando autorizzazioni verificate.
Testimonianze dei clienti
TELUS
TELUS Communications è una società di telecomunicazioni nazionale canadese che offre una vasta gamma di prodotti e servizi di telecomunicazione tra cui accesso a Internet, voce, intrattenimento, video e sicurezza. TELUS sta sviluppando una soluzione di smart living che utilizzerà i più recenti progressi nelle tecnologie cloud per creare esperienze di automazione su dispositivi connessi. TELUS utilizza le Autorizzazioni verificate da Amazon per controllare le autorizzazioni per i dispositivi domestici smart come fotocamere e serrature delle porte. Ad esempio, un cliente può definire le autorizzazioni che consentono al vicino di accendere o spegnere le luci esterne, ma non di sbloccare la porta principale.
Non avremmo mai potuto scrivere, rendere solido e testare un motore di autorizzazione per i nostri casi d'uso di domotica nel tempo impiegato per implementare la gestione delle autorizzazioni con Autorizzazioni verificate da Amazon.
Edwin Voskamp, Distinguished Engineer presso TELUS
Guarda il video
»
Grosvenor Engineering Group
Grosvenor Engineering Group supervisiona un portafoglio del valore di 1,5 miliardi, con risorse HVAC, antincendio e sistemi elettrici in 45.000 edifici in Australia e Nuova Zelanda. Per garantire operazioni efficienti e sicure, l'azienda ha riconosciuto la necessità di un solido sistema di autorizzazione per gestire l'accesso alle risorse all'interno degli edifici.
Uno dei requisiti fondamentali era fornire un controllo granulare degli accessi, che consentisse ai tecnici di accedere solo a edifici specifici o a determinate risorse all'interno di un edificio. Questo approccio migliora la sicurezza limitando l'accesso al personale e alle risorse autorizzati, mitigando i potenziali rischi. L'azienda ha deciso di utilizzare le Autorizzazioni verificate da Amazon come sistema di autorizzazione, in quanto migliora il livello di sicurezza, offre flessibilità ed è scalabile.
L'utilizzo di Cedar e delle Autorizzazioni verificate da Amazon per risolvere i nostri casi d'uso ci ha consentito di raggiungere prestazioni elevate e ha portato la flessibilità e la scalabilità che danno i propri frutti a lungo termine per la nostra applicazione. I costi di passaggio sono stati ridotti grazie al modello di prezzo n base al consumo delle Autorizzazioni verificate da Amazon.
Stedi è una camera di compensazione sanitaria e una piattaforma di Electronic Data Interchange (EDI) che consente alle aziende tecnologiche del settore sanitario e agli operatori affermati di scambiare transazioni cruciali, come richieste di risarcimento delle assicurazioni sanitarie, controlli di idoneità e altro ancora. Stedi utilizza Gateway Amazon API per proteggere l'accesso agli endpoint che elaborano le transazioni. Gateway API chiama le Autorizzazioni verificate da Amazon per valutare le policy di autorizzazione scritte in Cedar. Queste policy stabiliscono a quali endpoint API può accedere un determinato utente.
Stedi ha creato un controllo degli accessi basato sui ruoli (RBAC) granulare in tempi ristretti utilizzando le Autorizzazioni verificate da Amazon. Raggruppando in batch le richieste di autorizzazione e le decisioni di memorizzazione nella cache, siamo in grado di elaborare fino a 700 milioni di richieste al mese a costi ridotti e con basse latenze.
Zack Kanter, Founder & CEO presso Stedi
Twilio
Twilio è una piattaforma di comunicazione as a service che fornisce strumenti agli sviluppatori per creare flussi di lavoro di comunicazione nelle loro applicazioni attraverso canali come voce, testo, chat, video ed e-mail. Twilio Flex, un prodotto per il coinvolgimento digitale offerto da Twilio, consente alle aziende di gestire le interazioni con i clienti durante tutto il loro ciclo di vita, dalle vendite all'assistenza. Ad esempio, Flex può essere configurato come un contact center in cui i clienti possono contattare il supporto attraverso più canali (chat, voce, e-mail, testo) e farsi indirizzare agli agenti con le competenze adatte a gestire le loro richieste. Con la crescita di Twilio Flex rispetto al lancio nel 2019, il team aveva bisogno di implementare un'autorizzazione sofisticata, andando oltre il modello di autorizzazione iniziale basato sulle risorse per gestire requisiti di controllo degli accessi più complessi. Il team ha valutato diversi approcci di autorizzazione e alla fine ha scelto di implementare Autorizzazioni verificate da Amazon per soddisfare le loro esigenze di autorizzazioni granulari mantenendo al contempo un'elevata disponibilità.
Con l'evoluzione di Twilio Flex è nata l'esigenza di un sistema di autorizzazione che potesse crescere insieme a noi. Per l'accesso granulare, usiamo un token che consente l'accesso a un set di API in base a un ruolo. Usiamo quindi Autorizzazioni verificate da Amazon per gestire autorizzazioni più granulari, espresse come policy Cedar, che determinano i dati a cui un utente può accedere tramite tali API. L'uso di Cedar ci consente di esternalizzare la logica di autorizzazione, il che semplifica la nostra base di codice e migliora il nostro livello di sicurezza. L'espressività di Cedar ci consente di scrivere policy che soddisfino le esigenze specifiche dei nostri clienti. L'architettura di AVP ci consente di combinare il controllo centralizzato per gli audit delle autorizzazioni, con un processo decisionale distribuito per prestazioni e affidabilità.
Peter Lavelle, Principal Engineer presso Twilio
FIS
FIS, leader globale nella tecnologia dei servizi finanziari, gestisce 50.000 miliardi di dollari in pagamenti annuali e offre i propri servizi all'80% delle 50 principali compagnie assicurative del mondo con la sua soluzione leader del settore FIS Insurance Risk Suite - Prophet. Con 10.000 utenti in 80 Paesi, il team di FIS Prophet ha riconosciuto la necessità di un solido framework di gestione delle autorizzazioni per garantire la conformità a normative come Sarbanes-Oxley, fornendo al contempo un controllo granulare degli accessi per attuari, approvatori di modelli e revisori.
FIS ha creato un framework completo di gestione delle autorizzazioni per Prophet, usando Autorizzazioni verificate da Amazon (AVP). Questo framework di autorizzazioni consente un controllo granulare degli accessi, combinando autorizzazioni basate sui ruoli e sugli attributi per migliorare la sicurezza e garantire la conformità.
Con Autorizzazioni verificate da Amazon (AVP) e il linguaggio delle policy Cedar, possiamo definire esternamente le autorizzazioni e gestire tutte le policy in un'unica posizione centralizzata. AVP fornisce un audit trail chiaro registrando ogni azione, chi l'ha eseguita e quando è stata eseguita, e archivia tutti questi record in modo sicuro per la revisione ogni volta che è necessario.
