Quyền được xác minh Amazon

Dịch vụ Cedar được quản lý toàn phần để cấp quyền chi tiết

Giới thiệu về Quyền được xác minh

Quyền được xác minh Amazon là một dịch vụ cấp quyền được quản lý toàn phần sử dụng ngôn ngữ chính sách Cedar chính xác, nhờ đó bạn có thể xây dựng các ứng dụng an toàn hơn. Với Quyền được xác minh, các nhà phát triển có thể dựng các ứng dụng nhanh hơn bằng cách cấp quyền bên ngoài và tập trung quản lý chính sách. Họ cũng có thể điều chỉnh việc cấp quyền trong ứng dụng với các nguyên tắc Zero Trust. Các nhóm bảo mật và kiểm tra có thể phân tích và kiểm tra tốt hơn những người có quyền truy cập vào các ứng dụng.

Lợi ích

Tăng tốc phát triển ứng dụng bằng cách tách riêng quyền hạn với logic nghiệp vụ.
Bảo vệ tài nguyên ứng dụng và quản lý quyền truy cập của người dùng theo nguyên tắc đặc quyền tối thiểu.

Đơn giản hóa kiểm tra tuân thủ trên quy mô lớn bằng cách sử dụng phân tích tự động để xác nhận rằng các quyền được viết bằng Cedar hoạt động theo đúng dự định.

Xây dựng các ứng dụng phù hợp với nguyên tắc Zero Trust về các quyết định cấp quyền liên tục theo thời gian thực.

Trường hợp sử dụng

Tạo các chính sách từ mẫu và thực thi các biện pháp kiểm soát đó trong Cổng API Amazon và AWS AppSync.

Quản trị viên có thể tạo các chính sách trên toàn ứng dụng được viết bằng Cedar và nhà phát triển có thể cấp cho người dùng quyền truy cập dữ liệu và tài nguyên.

Xem xét các thay đổi về mô hình chính sách Cedar và giám sát các yêu cầu cấp quyền bằng Quyền được xác minh.

Chứng thực từ khách hàng

  • TELUS

    TELUS Communications là một công ty viễn thông quốc gia của Canada, cung cấp một loạt các sản phẩm và dịch vụ viễn thông bao gồm truy cập internet, thoại, giải trí, video và bảo mật. TELUS đang phát triển một giải pháp sống thông minh sử dụng những tiến bộ mới nhất trong công nghệ đám mây để tạo trải nghiệm tự động hóa trên các thiết bị được kết nối. TELUS đang sử dụng Quyền được xác minh Amazon để kiểm soát quyền đối với các thiết bị nhà thông minh như camera và khóa cửa. Ví dụ: khách hàng có thể xác định quyền cho phép hàng xóm của họ bật/tắt đèn bên ngoài nhưng không mở khóa cửa chính.

    Chúng tôi không thể viết một công cụ cấp phép cho các trường hợp sử dụng tự động hóa tại nhà của mình và đưa công cụ cấp phép đó vào hoạt động ổn định và được thử nghiệm trong thời gian chúng tôi cần để thực hiện quản lý quyền bằng dịch vụ Quyền được xác minh Amazon.

    Edwin Voskamp, Kỹ sư xuất sắc, TELUS
    Xem video »
  • Grosvenor Engineering Group

    Tập đoàn Grosvenor Engineering giám sát danh mục đầu tư 1,5 tỷ tài sản, chẳng hạn như HVAC, kiểm soát hỏa hoạn và hệ thống điện, trên 45.000 tòa nhà tại Úc và New Zealand. Để đảm bảo hoạt động hiệu quả và an toàn, công ty nhận ra sự cần thiết của một hệ thống cấp phép mạnh mẽ để quản lý quyền truy cập vào tài sản trong các tòa nhà.

    Một trong những yêu cầu quan trọng là cung cấp kiểm soát truy cập chi tiết, cho phép các kỹ thuật viên chỉ được cấp quyền truy cập vào các tòa nhà hoặc tài sản nhất định trong tòa nhà. Cách tiếp cận này tăng cường bảo mật bằng cách hạn chế quyền truy cập vào thông tin nhân viên và tài sản được ủy quyền, giảm thiểu rủi ro tiềm ẩn. Họ quyết định sử dụng dịch vụ Quyền được xác minh Amazon làm hệ thống cấp phép vì dịch vụ này giúp nâng cao khả năng bảo mật, mang đến sự linh hoạt và có thể điều chỉnh quy mô.

    Sử dụng Cedar và Quyền được xác minh Amazon để giải quyết các trường hợp sử dụng đã giúp chúng tôi đạt được hiệu năng cao, đồng thời mang lại tính linh hoạt và quy mô đem tới hiệu quả lâu dài cho ứng dụng của chúng tôi. Chi phí chuyển đổi của chúng tôi thấp nhờ mô hình định giá dựa trên tiêu thụ của AVP.

    Con Tsalikis – CTO, Tập đoàn Grosvenor Engineering
    Xem video này để tìm hiểu thêm về cách tập đoàn Grosvenor Engineering ủy quyền yêu cầu cho ứng dụng phi máy chủ của họ »
  • STEDI

    Stedi là một nền tảng Trao đổi dữ liệu điện tử (EDI) và trung gian thanh toán về chăm sóc sức khỏe – cho phép các doanh nghiệp công nghệ chăm sóc sức khỏe và các công ty thành lập trao đổi các giao dịch quan trọng, chẳng hạn như yêu cầu bảo hiểm y tế, kiểm tra tính đủ điều kiện và hơn thế nữa. Stedi sử dụng Cổng API Amazon để bảo vệ quyền truy cập vào các điểm cuối xử lý giao dịch. Cổng API gọi Quyền được xác minh Amazon để đánh giá các chính sách cấp phép được viết bằng Cedar. Các chính sách này xác định điểm cuối API mà người dùng nhất định mới được phép truy cập.

    Stedi đã sử dụng Quyền được xác minh Amazon để xây dựng RBAC chi tiết trên một mốc thời gian chặt chẽ. Bằng cách phân đợt các yêu cầu cho phép và quyết định lưu trữ bộ nhớ đệm, chúng tôi có thể xử lý hiệu quả về chi phí tới 700 triệu yêu cầu mỗi tháng với độ trễ thấp.

    Zack Kanter – Nhà sáng lập & CEO, Stedi

Khám phá thêm về AWS