Giới thiệu về Quyền được xác minh
Quyền được xác minh Amazon là một dịch vụ cấp quyền được quản lý toàn phần sử dụng ngôn ngữ chính sách Cedar chính xác, nhờ đó bạn có thể xây dựng các ứng dụng an toàn hơn. Với Quyền được xác minh, các nhà phát triển có thể dựng các ứng dụng nhanh hơn bằng cách cấp quyền bên ngoài và tập trung quản lý chính sách. Họ cũng có thể điều chỉnh việc cấp quyền trong ứng dụng với các nguyên tắc Zero Trust. Các nhóm bảo mật và kiểm tra có thể phân tích và kiểm tra tốt hơn những người có quyền truy cập vào các ứng dụng.
Lợi ích
Trường hợp sử dụng
Chứng thực từ khách hàng
-
TELUS
TELUS Communications là một công ty viễn thông quốc gia của Canada, cung cấp một loạt các sản phẩm và dịch vụ viễn thông bao gồm truy cập internet, thoại, giải trí, video và bảo mật. TELUS đang phát triển một giải pháp sống thông minh sử dụng những tiến bộ mới nhất trong công nghệ đám mây để tạo trải nghiệm tự động hóa trên các thiết bị được kết nối. TELUS đang sử dụng Quyền được xác minh Amazon để kiểm soát quyền đối với các thiết bị nhà thông minh như camera và khóa cửa. Ví dụ: khách hàng có thể xác định quyền cho phép hàng xóm của họ bật/tắt đèn bên ngoài nhưng không mở khóa cửa chính.
Chúng tôi không thể viết một công cụ cấp phép cho các trường hợp sử dụng tự động hóa tại nhà của mình và đưa công cụ cấp phép đó vào hoạt động ổn định và được thử nghiệm trong thời gian chúng tôi cần để thực hiện quản lý quyền bằng dịch vụ Quyền được xác minh Amazon.
Edwin Voskamp, Kỹ sư xuất sắc, TELUS -
Grosvenor Engineering Group
Tập đoàn Grosvenor Engineering giám sát danh mục đầu tư 1,5 tỷ tài sản, chẳng hạn như HVAC, kiểm soát hỏa hoạn và hệ thống điện, trên 45.000 tòa nhà tại Úc và New Zealand. Để đảm bảo hoạt động hiệu quả và an toàn, công ty nhận ra sự cần thiết của một hệ thống cấp phép mạnh mẽ để quản lý quyền truy cập vào tài sản trong các tòa nhà.
Một trong những yêu cầu quan trọng là cung cấp kiểm soát truy cập chi tiết, cho phép các kỹ thuật viên chỉ được cấp quyền truy cập vào các tòa nhà hoặc tài sản nhất định trong tòa nhà. Cách tiếp cận này tăng cường bảo mật bằng cách hạn chế quyền truy cập vào thông tin nhân viên và tài sản được ủy quyền, giảm thiểu rủi ro tiềm ẩn. Họ quyết định sử dụng dịch vụ Quyền được xác minh Amazon làm hệ thống cấp phép vì dịch vụ này giúp nâng cao khả năng bảo mật, mang đến sự linh hoạt và có thể điều chỉnh quy mô.
Sử dụng Cedar và Quyền được xác minh Amazon để giải quyết các trường hợp sử dụng đã giúp chúng tôi đạt được hiệu năng cao, đồng thời mang lại tính linh hoạt và quy mô đem tới hiệu quả lâu dài cho ứng dụng của chúng tôi. Chi phí chuyển đổi của chúng tôi thấp nhờ mô hình định giá dựa trên tiêu thụ của AVP.
Con Tsalikis – CTO, Tập đoàn Grosvenor Engineering -
STEDI
Stedi là một nền tảng Trao đổi dữ liệu điện tử (EDI) và trung gian thanh toán về chăm sóc sức khỏe – cho phép các doanh nghiệp công nghệ chăm sóc sức khỏe và các công ty thành lập trao đổi các giao dịch quan trọng, chẳng hạn như yêu cầu bảo hiểm y tế, kiểm tra tính đủ điều kiện và hơn thế nữa. Stedi sử dụng Cổng API Amazon để bảo vệ quyền truy cập vào các điểm cuối xử lý giao dịch. Cổng API gọi Quyền được xác minh Amazon để đánh giá các chính sách cấp phép được viết bằng Cedar. Các chính sách này xác định điểm cuối API mà người dùng nhất định mới được phép truy cập.
Stedi đã sử dụng Quyền được xác minh Amazon để xây dựng RBAC chi tiết trên một mốc thời gian chặt chẽ. Bằng cách phân đợt các yêu cầu cho phép và quyết định lưu trữ bộ nhớ đệm, chúng tôi có thể xử lý hiệu quả về chi phí tới 700 triệu yêu cầu mỗi tháng với độ trễ thấp.
Zack Kanter – Nhà sáng lập & CEO, Stedi