Chúng tôi sử dụng các cookie thiết yếu và công cụ tương tự cần thiết để cung cấp trang web và dịch vụ của chúng tôi. Chúng tôi sử dụng cookie hiệu năng để thu thập số liệu thống kê ẩn danh, qua đó hiểu rõ cách khách hàng sử dụng trang web của chúng tôi và tiến hành cải tiến. Bạn không thể vô hiệu hóa cookie thiết yếu, nhưng có thể nhấp vào “Tùy chỉnh” hoặc “Từ chối” để từ chối cookie hiệu năng.
Nếu bạn đồng ý, AWS và các bên thứ ba được phê duyệt cũng sẽ sử dụng cookie để cung cấp các tính năng hữu ích của trang web, ghi nhớ tùy chọn của bạn và hiển thị nội dung liên quan, bao gồm cả quảng cáo liên quan. Để chấp nhận hoặc từ chối tất cả các cookie không thiết yếu, nhấp vào “Chấp nhận” hoặc “Từ chối”. Để lựa chọn chi tiết hơn, nhấp vào “Tùy chỉnh”.
Tùy chỉnh tùy chọn cookie
Chúng tôi sử dụng cookie và các công cụ tương tự (gọi chung là “cookie”) để phục vụ các mục đích sau.
Thiết yếu
Cookie thiết yếu đóng vai trò cần thiết trong việc cung cấp trang cũng như dịch vụ của chúng tôi và không thể bị vô hiệu hóa. Thông thường, cookie được thiết lập để phản hồi các hành động của bạn trên trang, chẳng hạn như thiết lập tùy chọn quyền riêng tư, đăng nhập hoặc điền vào biểu mẫu.
Hiệu suất
Cookie hiệu suất cung cấp số liệu thống kê ẩn danh về cách khách hàng điều hướng trang của chúng tôi nhằm giúp chúng tôi cải thiện trải nghiệm và hiệu suất của trang. Các bên thứ ba được chấp thuận có thể thực hiện phân tích thay mặt chúng tôi nhưng không thể sử dụng dữ liệu cho mục đích riêng của mình.
Đã cho phép
Chức năng
Cookie chức năng giúp chúng tôi cung cấp các tính năng có ích trên trang, ghi nhớ tùy chọn của bạn và hiển thị nội dung phù hợp. Các bên thứ ba được chấp thuận có thể thiết lập các cookie này để cung cấp một số tính năng trên site. Nếu bạn không cho phép các cookie này thì một số hoặc toàn bộ các dịch vụ này có thể không hoạt động đúng cách.
Đã cho phép
Quảng cáo
Chúng tôi hoặc các đối tác quảng cáo của chúng tôi có thể thiết lập cookie quảng cáo thông qua trang của chúng tôi. Các cookie này giúp chúng tôi phân phối nội dung tiếp thị phù hợp. Nếu bạn không cho phép các cookie này, bạn sẽ nhận được quảng cáo ít phù hợp hơn.
Đã cho phép
Việc chặn một số loại cookie có thể ảnh hưởng đến trải nghiệm của bạn trên trang của chúng tôi. Bạn có thể thay đổi tùy chọn cookie của mình bất cứ lúc nào bằng cách nhấp vào Tùy chọn cookie ở chân của trang này. Để tìm hiểu thêm về cách chúng tôi và các bên thứ ba được chấp thuận sử dụng cookie trên trang của chúng tôi, vui lòng đọc Thông báo về cookie của AWS.
Lựa chọn quyền riêng tư của bạn
Chúng tôi hiển thị quảng cáo liên quan đến mối quan tâm của bạn về các trang web AWS và các thuộc tính khác, bao gồm quảng cáo hành vi đa ngữ cảnh. Quảng cáo hành vi đa ngữ cảnh sử dụng dữ liệu từ một trang web hoặc ứng dụng để quảng cáo đến bạn trên trang web hoặc ứng dụng của công ty khác.
Để không cho phép quảng cáo hành vi đa ngữ cảnh của AWS dựa trên cookie hoặc các công nghệ tương tự, hãy chọn “Không cho phép” và “Lưu lựa chọn quyền riêng tư” bên dưới hoặc truy cập một trang web AWS có bật thông báo từ chối được luật pháp công nhận, chẳng hạn như Biện pháp kiểm soát quyền riêng tư toàn cầu. Nếu bạn xóa cookie của mình hoặc truy cập trang web này từ một trình duyệt hoặc thiết bị khác, bạn sẽ cần phải thực hiện lại lựa chọn của mình. Để biết thêm thông tin về cookie và cách chúng tôi sử dụng cookie, vui lòng đọc Thông báo về cookie của AWS .
Chúng tôi sẽ chỉ lưu trữ các cookie thiết yếu tại thời điểm này, vì chúng tôi không thể lưu tùy chọn cookie của bạn.
Nếu bạn muốn thay đổi tùy chọn cookie của mình, hãy thử lại sau bằng cách sử dụng liên kết ở chân trang của bảng điều khiển AWS hoặc liên hệ với bộ phận hỗ trợ nếu vẫn xảy ra lỗi.
Quyền được xác minh Amazon là một dịch vụ cấp quyền được quản lý toàn phần sử dụng ngôn ngữ chính sách Cedar chính xác, nhờ đó bạn có thể xây dựng các ứng dụng an toàn hơn. Với Quyền được xác minh, các nhà phát triển có thể dựng các ứng dụng nhanh hơn bằng cách cấp quyền bên ngoài và tập trung quản lý chính sách. Họ cũng có thể điều chỉnh việc cấp quyền trong ứng dụng với các nguyên tắc Zero Trust. Các nhóm bảo mật và kiểm tra có thể phân tích và kiểm tra tốt hơn những người có quyền truy cập vào các ứng dụng.
Lợi ích
Tách hoạt động cấp quyền khỏi logic ứng dụng
Tăng tốc phát triển ứng dụng bằng cách tách riêng quyền hạn với logic nghiệp vụ.
Bảo vệ tài nguyên ứng dụng của bạn
Bảo vệ tài nguyên ứng dụng và quản lý quyền truy cập của người dùng theo nguyên tắc đặc quyền tối thiểu.
Đơn giản hóa việc kiểm tra quyền truy cập tài nguyên và ứng dụng
Đơn giản hóa kiểm tra tuân thủ trên quy mô lớn bằng cách sử dụng phân tích tự động để xác nhận rằng các quyền được viết bằng Cedar hoạt động theo đúng dự định.
Các quyết định cấp quyền liên tục theo thời gian thực
Xây dựng các ứng dụng phù hợp với nguyên tắc Zero Trust về các quyết định cấp quyền liên tục theo thời gian thực.
Trường hợp sử dụng
Định nghĩa mô hình cấp phép chi tiết
Tạo các chính sách từ mẫu và thực thi các biện pháp kiểm soát đó trong Cổng API Amazon và AWS AppSync.
Cấp quyền chi tiết trong các ứng dụng
Quản trị viên có thể tạo các chính sách trên toàn ứng dụng được viết bằng Cedar và nhà phát triển có thể cấp cho người dùng quyền truy cập dữ liệu và tài nguyên.
Kiểm tra quyền trên các ứng dụng
Xem xét các thay đổi về mô hình chính sách Cedar và giám sát các yêu cầu cấp quyền bằng Quyền được xác minh.
Chứng thực từ khách hàng
TELUS
TELUS Communications là một công ty viễn thông quốc gia của Canada, cung cấp một loạt các sản phẩm và dịch vụ viễn thông bao gồm truy cập internet, thoại, giải trí, video và bảo mật. TELUS đang phát triển một giải pháp sống thông minh sử dụng những tiến bộ mới nhất trong công nghệ đám mây để tạo trải nghiệm tự động hóa trên các thiết bị được kết nối. TELUS đang sử dụng Quyền được xác minh Amazon để kiểm soát quyền đối với các thiết bị nhà thông minh như camera và khóa cửa. Ví dụ: khách hàng có thể xác định quyền cho phép hàng xóm của họ bật/tắt đèn bên ngoài nhưng không mở khóa cửa chính.
Chúng tôi không thể viết một công cụ cấp phép cho các trường hợp sử dụng tự động hóa tại nhà của mình và đưa công cụ cấp phép đó vào hoạt động ổn định và được thử nghiệm trong thời gian chúng tôi cần để thực hiện quản lý quyền bằng dịch vụ Quyền được xác minh Amazon.
Tập đoàn Grosvenor Engineering giám sát danh mục đầu tư 1,5 tỷ tài sản, chẳng hạn như HVAC, kiểm soát hỏa hoạn và hệ thống điện, trên 45.000 tòa nhà tại Úc và New Zealand. Để đảm bảo hoạt động hiệu quả và an toàn, công ty nhận ra sự cần thiết của một hệ thống cấp phép mạnh mẽ để quản lý quyền truy cập vào tài sản trong các tòa nhà.
Một trong những yêu cầu quan trọng là cung cấp kiểm soát truy cập chi tiết, cho phép các kỹ thuật viên chỉ được cấp quyền truy cập vào các tòa nhà hoặc tài sản nhất định trong tòa nhà. Cách tiếp cận này tăng cường bảo mật bằng cách hạn chế quyền truy cập vào thông tin nhân viên và tài sản được ủy quyền, giảm thiểu rủi ro tiềm ẩn. Họ quyết định sử dụng dịch vụ Quyền được xác minh Amazon làm hệ thống cấp phép vì dịch vụ này giúp nâng cao khả năng bảo mật, mang đến sự linh hoạt và có thể điều chỉnh quy mô.
Sử dụng Cedar và Quyền được xác minh Amazon để giải quyết các trường hợp sử dụng đã giúp chúng tôi đạt được hiệu năng cao, đồng thời mang lại tính linh hoạt và quy mô đem tới hiệu quả lâu dài cho ứng dụng của chúng tôi. Chi phí chuyển đổi của chúng tôi thấp nhờ mô hình định giá dựa trên tiêu thụ của AVP.
Stedi là một nền tảng Trao đổi dữ liệu điện tử (EDI) và trung gian thanh toán về chăm sóc sức khỏe – cho phép các doanh nghiệp công nghệ chăm sóc sức khỏe và các công ty thành lập trao đổi các giao dịch quan trọng, chẳng hạn như yêu cầu bảo hiểm y tế, kiểm tra tính đủ điều kiện và hơn thế nữa. Stedi sử dụng Cổng API Amazon để bảo vệ quyền truy cập vào các điểm cuối xử lý giao dịch. Cổng API gọi Quyền được xác minh Amazon để đánh giá các chính sách cấp phép được viết bằng Cedar. Các chính sách này xác định điểm cuối API mà người dùng nhất định mới được phép truy cập.
Stedi đã sử dụng Quyền được xác minh Amazon để xây dựng RBAC chi tiết trên một mốc thời gian chặt chẽ. Bằng cách phân đợt các yêu cầu cho phép và quyết định lưu trữ bộ nhớ đệm, chúng tôi có thể xử lý hiệu quả về chi phí tới 700 triệu yêu cầu mỗi tháng với độ trễ thấp.
Zack Kanter – Nhà sáng lập & CEO, Stedi
Twilio
Twilio là một nền tảng truyền thông dưới dạng dịch vụ, cung cấp công cụ cho các nhà phát triển để xây dựng quy trình công việc truyền thông vào các ứng dụng của họ trên các kênh như thoại, văn bản, trò chuyện, video và email. Twilio Flex, một sản phẩm tương tác kỹ thuật số do Twilio cung cấp, cho phép các công ty quản lý các tương tác của khách hàng trong suốt vòng đời – từ bán hàng đến hỗ trợ. Ví dụ: Flex có thể được thiết lập như một trung tâm liên hệ, tại đó khách hàng có thể liên hệ thông qua nhiều kênh (trò chuyện, thoại, email, văn bản) và được định tuyến đến các nhân viên có kỹ năng phù hợp để xử lý yêu cầu của họ. Trong quá trình phát triển từ khi ra mắt vào năm 2019, đội ngũ Twilio Flex cần triển khai cấp quyền tinh vi, vượt ra ngoài mô hình cấp phép dựa trên tài nguyên cơ bản ban đầu của họ để xử lý các yêu cầu kiểm soát truy cập phức tạp hơn. Họ đã đánh giá nhiều cách tiếp cận cấp quyền khác nhau và cuối cùng đã chọn triển khai Quyền được xác minh Amazon để đáp ứng nhu cầu của họ về quyền chi tiết trong khi vẫn duy trì độ sẵn sàng cao.
Khi Twilio Flex phát triển, chúng tôi cần một hệ thống cấp quyền có thể phát triển cùng với chúng tôi. Đối với quyền truy cập thô, chúng tôi sử dụng mã thông báo để cấp quyền truy cập vào một tập hợp các API dựa trên vai trò. Sau đó, chúng tôi sử dụng Quyền được xác minh Amazon để quản lý các quyền chi tiết hơn, được thể hiện dưới dạng chính sách Cedar, xác định dữ liệu mà người dùng có thể truy cập thông qua các API này. Sử dụng Cedar cho phép chúng tôi ngoại hóa logic cấp quyền của mình, giúp đơn giản hóa cơ sở mã của chúng tôi và cải thiện tình hình bảo mật của công ty. Khả năng biểu đạt của Cedar cho phép chúng tôi ghi các chính sách đáp ứng nhu cầu riêng của khách hàng. Kiến trúc của AVP cho phép chúng tôi kết hợp biện pháp kiểm soát tập trung để kiểm tra quyền, với khả năng ra quyết định phân tán để đạt được hiệu năng và độ tin cậy.
Peter Lavelle – Kỹ sư chính, Twilio
FIS
FIS là công ty hàng đầu thế giới về công nghệ dịch vụ tài chính, quản lý 50 nghìn tỷ đô la thanh toán hàng năm và phục vụ 80% trong số 50 công ty bảo hiểm hàng đầu trên toàn thế giới với giải pháp FIS Insurance Risk Suite – Prophet hàng đầu trong ngành. Với 10.000 người dùng tại 80 quốc gia, đội ngũ Prophet của FIS nhận ra sự cần thiết của một khung quản lý quyền mạnh mẽ để đảm bảo tuân thủ các quy định như Sarbanes-Oxley, đồng thời cung cấp biện pháp kiểm soát truy cập chi tiết cho các chuyên viên thẩm định bảo hiểm, chuyên viên phê duyệt mô hình và kiểm toán viên.
FIS đã xây dựng một khung quản lý quyền toàn diện cho Prophet bằng cách sử dụng Quyền được xác minh Amazon (AVP). Khung quyền này cho phép kiểm soát truy cập chi tiết, kết hợp cả quyền dựa trên vai trò và quyền dựa trên thuộc tính để tăng cường bảo mật và cho phép tuân thủ.
Với Quyền được xác minh Amazon (AVP) và ngôn ngữ chính sách Cedar, chúng tôi có thể xác định quyền bên ngoài và quản lý tất cả các chính sách ở một vị trí tập trung. AVP cung cấp một biên bản kiểm tra rõ ràng bằng cách tạo bản ghi mọi hành động – người thực hiện hành động, thời điểm hành động được thực hiện – và lưu trữ tất cả các bản ghi này một cách an toàn để xem xét bất cứ khi nào cần thiết.
