สิทธิ์ที่ยืนยันโดย Amazon

บริการ Cedar ที่มีการจัดการเต็มรูปแบบเพื่อการให้สิทธิ์อย่างละเอียด

ข้อมูลเบื้องต้นเกี่ยวกับสิทธิ์ที่ยืนยัน

สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการมอบสิทธิ์ที่มีการจัดการเต็มรูปแบบซึ่งใช้ภาษานโยบาย Cedar ที่ถูกต้องและพิสูจน์ได้ ดังนั้นคุณจึงสามารถสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้นได้ การใช้งานสิทธิ์ที่ยืนยันจะทำให้นักพัฒนาสามารถสร้างแอปพลิเคชันได้เร็วยิ่งขึ้น โดยการให้สิทธิ์จากภายนอกและรวมศูนย์การจัดการนโยบาย นอกจากนี้ยังสามารถปรับการให้สิทธิ์ภายในแอปพลิเคชันให้สอดคล้องกับหลักการ Zero Trust ได้อีกด้วย ทีมรักษาความปลอดภัยและตรวจสอบสามารถวิเคราะห์และตรวจสอบได้ดีขึ้นว่าใครสามารถเข้าถึงสิ่งใดได้บ้างภายในแอปพลิเคชัน

ประโยชน์

เร่งการพัฒนาแอปพลิเคชันโดยลดการอนุญาตซ้ำซ้อนจากตรรกะทางธุรกิจ
ปกป้องทรัพยากรของแอปพลิเคชันและจัดการการเข้าถึงของผู้ใช้ตามหลักการให้สิทธิ์เท่าที่จำเป็น

เพิ่มความง่ายดายในการตรวจสอบการปฏิบัติตามข้อกำหนดในวงกว้าง โดยใช้การวิเคราะห์แบบอัตโนมัติในการยืนยันว่าสิทธิ์ที่เขียนในภาษา Cedar ว่าทำงานได้ตามที่ต้องการหรือไม่

สร้างแอปพลิเคชันที่สอดคล้องกับหลักการ Zero Trust ของการตัดสินใจมอบการอนุญาตแบบเรียลไทม์อย่างต่อเนื่อง

กรณีใช้งาน

สร้างนโยบายจากเทมเพลต และบังคับใช้การควบคุมเหล่านั้นในเกตเวย์ของ Amazon API และ AWS AppSync

ผู้ดูแลระบบสามารถสร้างนโยบายแบบทั่วทั้งแอปพลิเคชันที่เขียนด้วยภาษา Cedar และนักพัฒนาสามารถให้สิทธิ์ผู้ใช้ในการเข้าถึงข้อมูลและทรัพยากรได้

ตรวจสอบการเปลี่ยนแปลงโมเดลนโยบาย Cedar และเฝ้าตรวจสอบคำขอการอนุญาตโดยใช้สิทธิ์ที่ยืนยัน (Verified Permissions)

คำชมเชยจากลูกค้า

  • TELUS

    TELUS Communications เป็นบริษัทโทรคมนาคมแห่งชาติของแคนาดาที่ให้บริการผลิตภัณฑ์และบริการโทรคมนาคมที่หลากหลาย รวมถึงการเข้าถึงอินเทอร์เน็ต เสียง ความบันเทิง วิดีโอ และความปลอดภัย TELUS กำลังพัฒนาโซลูชันการใช้ชีวิตอัจฉริยะที่จะใช้ความก้าวหน้าล่าสุดในเทคโนโลยีคลาวด์เพื่อสร้างประสบการณ์การทำงานอัตโนมัติในอุปกรณ์ที่เชื่อมต่อ TELUS กำลังใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อควบคุมการอนุญาตในการใช้งานอุปกรณ์สมาร์ทโฮม เช่น กล้องและกลอนประตู ตัวอย่างเช่น ลูกค้าสามารถกำหนดการอนุญาตให้เพื่อนบ้านเปิดหรือปิดไฟภายนอก แต่ไม่สามารถปลดล็อกประตูหลักได้

    ไม่มีทางเลยที่เราจะเขียนเครื่องมือการอนุญาตสำหรับกรณีการใช้งานระบบอัตโนมัติในบ้านของเราได้ และทำให้เครื่องมือการอนุญาตมีความแข็งแกร่งและผ่านการทดสอบภายในเวลาที่เราใช้ในการนำการจัดการการอนุญาตไปใช้โดยใช้สิทธิ์ที่ยืนยันโดย Amazon

    Edwin Voskamp วิศวกรผู้มีชื่อเสียง TELUS
    ดูวิดีโอ »
  • Grosvenor Engineering Group

    Grosvenor Engineering Group ดูแลพอร์ตโฟลิโอสินทรัพย์กว่า 1.5 พันล้านรายการ เช่น ระบบ HVAC ระบบควบคุมอัคคีภัย และระบบไฟฟ้า ในอาคารกว่า 45,000 แห่งในออสเตรเลียและนิวซีแลนด์ เพื่อให้แน่ใจว่าการดำเนินงานมีประสิทธิภาพและปลอดภัย บริษัทได้ตระหนักถึงความจำเป็นในการมีระบบการอนุญาตที่แข็งแกร่งเพื่อจัดการการเข้าถึงสินทรัพย์ภายในอาคาร

    ข้อกำหนดที่สำคัญประการหนึ่งคือการจัดให้มีการควบคุมการเข้าถึงแบบละเอียด โดยให้ช่างเทคนิคสามารถเข้าถึงได้เฉพาะอาคารหรือทรัพย์สินที่เจาะจงภายในอาคารเท่านั้น แนวทางนี้ช่วยเพิ่มความปลอดภัยโดยการจำกัดการเข้าถึงบุคลากรและสินทรัพย์ที่ได้รับอนุญาต ลดความเสี่ยงที่อาจเกิดขึ้น พวกเขาตัดสินใจใช้สิทธิ์ที่ยืนยันโดย Amazon เป็นระบบอนุญาตเนื่องจากช่วยยกระดับมาตรฐานความปลอดภัย ให้ความยืดหยุ่น และสามารถปรับขนาดได้

    การใช้ Cedar และสิทธิ์ที่ยืนยันโดย Amazon เพื่อแก้ปัญหาการใช้งานของเราช่วยให้เราบรรลุประสิทธิภาพสูงและนำมาซึ่งความยืดหยุ่นและขนาดที่ให้ผลตอบแทนในระยะยาวสำหรับแอปพลิเคชันของเรา ต้นทุนการเปลี่ยนของเราต่ำเนื่องจากรูปแบบการกำหนดราคาตามการใช้งานของ AVP

    Con Tsalikis - CTO, Grosvenor Engineering Group
    ดูวิดีโอนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Grosvenor Engineering Group อนุญาตคำขอสำหรับแอปพลิเคชันแบบไม่ต้องใช้เซิร์ฟเวอร์ »
  • STEDI

    Stedi คือศูนย์ข้อมูลด้านการดูแลสุขภาพและแพลตฟอร์มการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (EDI) ช่วยให้ธุรกิจเทคโนโลยีการดูแลสุขภาพและผู้เล่นที่มีชื่อเสียงสามารถแลกเปลี่ยนธุรกรรมที่สำคัญต่อภารกิจ เช่น การเรียกร้องประกันสุขภาพ การตรวจสอบคุณสมบัติ และอื่น ๆ อีกมากมาย Stedi ใช้เกตเวย์ของ Amazon API เพื่อปกป้องการเข้าถึงตำแหน่งข้อมูลที่ประมวลผลธุรกรรม เกตเวย์ API เรียกใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อประเมินนโยบายการอนุญาตที่เขียนใน Cedar นโยบายเหล่านี้กำหนดตำแหน่งข้อมูล API ใดที่ผู้ใช้ที่กำหนดได้รับอนุญาตให้เข้าถึง

    Stedi สร้าง RBAC แบบละเอียดภายในระยะเวลาอันสั้นโดยใช้สิทธิ์ที่ยืนยันโดย Amazon ด้วยการแบตช์คำขออนุญาตและการตัดสินใจในการแคช เราสามารถประมวลผลคำขออนุญาตได้มากถึง 700 ล้านคำขออนุญาตต่อเดือนอย่างคุ้มต้นทุนพร้อมเวลาแฝงที่ต่ำ

    Zack Kanter - ผู้ก่อตั้งและ CEO, Stedi

สำรวจ AWS เพิ่มเติม