ข้อมูลเบื้องต้นเกี่ยวกับสิทธิ์ที่ยืนยัน
สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการมอบสิทธิ์ที่มีการจัดการเต็มรูปแบบซึ่งใช้ภาษานโยบาย Cedar ที่ถูกต้องและพิสูจน์ได้ ดังนั้นคุณจึงสามารถสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้นได้ การใช้งานสิทธิ์ที่ยืนยันจะทำให้นักพัฒนาสามารถสร้างแอปพลิเคชันได้เร็วยิ่งขึ้น โดยการให้สิทธิ์จากภายนอกและรวมศูนย์การจัดการนโยบาย นอกจากนี้ยังสามารถปรับการให้สิทธิ์ภายในแอปพลิเคชันให้สอดคล้องกับหลักการ Zero Trust ได้อีกด้วย ทีมรักษาความปลอดภัยและตรวจสอบสามารถวิเคราะห์และตรวจสอบได้ดีขึ้นว่าใครสามารถเข้าถึงสิ่งใดได้บ้างภายในแอปพลิเคชัน
ประโยชน์
กรณีใช้งาน
คำชมเชยจากลูกค้า
-
TELUS
TELUS Communications เป็นบริษัทโทรคมนาคมแห่งชาติของแคนาดาที่ให้บริการผลิตภัณฑ์และบริการโทรคมนาคมที่หลากหลาย รวมถึงการเข้าถึงอินเทอร์เน็ต เสียง ความบันเทิง วิดีโอ และความปลอดภัย TELUS กำลังพัฒนาโซลูชันการใช้ชีวิตอัจฉริยะที่จะใช้ความก้าวหน้าล่าสุดในเทคโนโลยีคลาวด์เพื่อสร้างประสบการณ์การทำงานอัตโนมัติในอุปกรณ์ที่เชื่อมต่อ TELUS กำลังใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อควบคุมการอนุญาตในการใช้งานอุปกรณ์สมาร์ทโฮม เช่น กล้องและกลอนประตู ตัวอย่างเช่น ลูกค้าสามารถกำหนดการอนุญาตให้เพื่อนบ้านเปิดหรือปิดไฟภายนอก แต่ไม่สามารถปลดล็อกประตูหลักได้
ไม่มีทางเลยที่เราจะเขียนเครื่องมือการอนุญาตสำหรับกรณีการใช้งานระบบอัตโนมัติในบ้านของเราได้ และทำให้เครื่องมือการอนุญาตมีความแข็งแกร่งและผ่านการทดสอบภายในเวลาที่เราใช้ในการนำการจัดการการอนุญาตไปใช้โดยใช้สิทธิ์ที่ยืนยันโดย Amazon
Edwin Voskamp วิศวกรผู้มีชื่อเสียง TELUS -
Grosvenor Engineering Group
Grosvenor Engineering Group ดูแลพอร์ตโฟลิโอสินทรัพย์กว่า 1.5 พันล้านรายการ เช่น ระบบ HVAC ระบบควบคุมอัคคีภัย และระบบไฟฟ้า ในอาคารกว่า 45,000 แห่งในออสเตรเลียและนิวซีแลนด์ เพื่อให้แน่ใจว่าการดำเนินงานมีประสิทธิภาพและปลอดภัย บริษัทได้ตระหนักถึงความจำเป็นในการมีระบบการอนุญาตที่แข็งแกร่งเพื่อจัดการการเข้าถึงสินทรัพย์ภายในอาคาร
ข้อกำหนดที่สำคัญประการหนึ่งคือการจัดให้มีการควบคุมการเข้าถึงแบบละเอียด โดยให้ช่างเทคนิคสามารถเข้าถึงได้เฉพาะอาคารหรือทรัพย์สินที่เจาะจงภายในอาคารเท่านั้น แนวทางนี้ช่วยเพิ่มความปลอดภัยโดยการจำกัดการเข้าถึงบุคลากรและสินทรัพย์ที่ได้รับอนุญาต ลดความเสี่ยงที่อาจเกิดขึ้น พวกเขาตัดสินใจใช้สิทธิ์ที่ยืนยันโดย Amazon เป็นระบบอนุญาตเนื่องจากช่วยยกระดับมาตรฐานความปลอดภัย ให้ความยืดหยุ่น และสามารถปรับขนาดได้
การใช้ Cedar และสิทธิ์ที่ยืนยันโดย Amazon เพื่อแก้ปัญหาการใช้งานของเราช่วยให้เราบรรลุประสิทธิภาพสูงและนำมาซึ่งความยืดหยุ่นและขนาดที่ให้ผลตอบแทนในระยะยาวสำหรับแอปพลิเคชันของเรา ต้นทุนการเปลี่ยนของเราต่ำเนื่องจากรูปแบบการกำหนดราคาตามการใช้งานของ AVP
Con Tsalikis - CTO, Grosvenor Engineering Group -
STEDI
Stedi คือศูนย์ข้อมูลด้านการดูแลสุขภาพและแพลตฟอร์มการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (EDI) ช่วยให้ธุรกิจเทคโนโลยีการดูแลสุขภาพและผู้เล่นที่มีชื่อเสียงสามารถแลกเปลี่ยนธุรกรรมที่สำคัญต่อภารกิจ เช่น การเรียกร้องประกันสุขภาพ การตรวจสอบคุณสมบัติ และอื่น ๆ อีกมากมาย Stedi ใช้เกตเวย์ของ Amazon API เพื่อปกป้องการเข้าถึงตำแหน่งข้อมูลที่ประมวลผลธุรกรรม เกตเวย์ API เรียกใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อประเมินนโยบายการอนุญาตที่เขียนใน Cedar นโยบายเหล่านี้กำหนดตำแหน่งข้อมูล API ใดที่ผู้ใช้ที่กำหนดได้รับอนุญาตให้เข้าถึง
Stedi สร้าง RBAC แบบละเอียดภายในระยะเวลาอันสั้นโดยใช้สิทธิ์ที่ยืนยันโดย Amazon ด้วยการแบตช์คำขออนุญาตและการตัดสินใจในการแคช เราสามารถประมวลผลคำขออนุญาตได้มากถึง 700 ล้านคำขออนุญาตต่อเดือนอย่างคุ้มต้นทุนพร้อมเวลาแฝงที่ต่ำ
Zack Kanter - ผู้ก่อตั้งและ CEO, Stedi