Проверенные разрешения: введение
Проверенные разрешения Amazon – это полностью управляемый сервис авторизации, который использует доказуемо правильный язык политик Cedar, позволяющий создавать более безопасные приложения. Благодаря Проверенным разрешениям разработчики могут быстрее создавать приложения с помощью внешней авторизации и централизации управления политиками. Они также могут привести авторизацию в приложении в соответствие с принципами нулевого доверия. Группы безопасности и аудита могут лучше анализировать и проверять, кто и к чему имеет доступ в приложениях.
Преимущества
Примеры использования
Отзывы клиентов
-
TELUS
TELUS Communications – канадская национальная телекоммуникационная компания, предоставляющая широкий спектр телекоммуникационных продуктов и услуг, включая доступ к Интернету, голосовую связь, развлечения, видео и решения по безопасности. TELUS разрабатывает решение для умного жилья с учетом последних достижений облачных технологий для создания возможностей автоматизации на подключенных устройствах. Компания TELUS использует Проверенные разрешения Amazon для управления разрешениями к устройствам умного дома, таким как камеры и дверные замки. Например, клиент может определить разрешения, позволяющие соседу включать/выключать наружное освещение, но не отпирать главную дверь.
Мы никак не смогли бы создать механизм авторизации для своих сценариев использования домашней автоматизации и протестировать его в надежном состоянии за время, затраченное на внедрение управления разрешениями с помощью Проверенных разрешений Amazon.
Edwin Voskamp, инженер, TELUS -
Grosvenor Engineering Group
Grosvenor Engineering Group контролирует портфель из 1,5 миллиарда активов, в том числе оборудование отопления, вентиляции и кондиционирования воздуха, пожарных и электрических систем в 45 000 зданий в Австралии и Новой Зеландии. Для эффективной и безопасной работы компания признала необходимость надежной системы авторизации для управления доступом к оборудованию в зданиях.
Одним из важнейших требований было обеспечение точного контроля, позволяющего техническим специалистам иметь доступ только к определенным зданиям или оборудованию в них. Такой подход повышает безопасность за счет ограничений, снижающих потенциальные риски. Они решили использовать Проверенные разрешения Amazon в качестве системы авторизации, поскольку это повысило уровень безопасности, обеспечило гибкость и масштабируемость.
Используя Cedar и Amazon Verified Permissions для решения своих сценариев использования, мы смогли достичь высокой производительности и обеспечить гибкость и масштабируемость, которые в долгосрочной перспективе оказались эффективными для нашего приложения. Наши затраты на переход были низкими благодаря модели ценообразования AVP, основанной на потреблении.
Con Tsalikis, технический директор, Grosvenor Engineering Group -
STEDI
Stedi – это центр обмена информацией в сфере здравоохранения и платформа электронного обмена данными (EDI), дающая компаниям, которые занимаются технологиями в сфере здравоохранения, и другим организациям обмениваться важными данными, например заявками на медицинское страхование, проверками соответствия требованиям и многим другим. Stedi использует API шлюз Amazon для защиты доступа к конечным точкам, обрабатывающим транзакции. Шлюз API вызывает Проверенные разрешения Amazon для оценки политик авторизации, написанных на языке Cedar. Эти политики определяют, к каким конечным точкам API разрешен доступ конкретному пользователю.
Компания Stedi реализовала управление доступом на основе ролей (RBAC) в сжатые сроки, используя Проверенные разрешения Amazon. Благодаря пакетной обработке запросов на авторизацию и решений по кэшированию мы можем с минимальными затратами обрабатывать до 700 млн запросов в месяц почти без задержек.
Zack Kanter, основатель и генеральный директор, Stedi