당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
쿠키 기본 설정 사용자 지정
AWS는 다음과 같은 목적으로 쿠키 및 유사한 도구(총칭하여 "쿠키")를 사용합니다.
필수
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
허용됨
기능
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
허용됨
광고
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
허용됨
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
사용자 개인정보 보호 선택
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
Amazon Verified Permissions는 검증되고 올바른 Cedar 정책 언어를 사용하는 완전관리형 권한 부여 서비스로, 더 안전한 애플리케이션을 구축할 수 있습니다. Verified Permissions를 사용하면 권한 부여를 외부에서 처리하고 정책 관리를 중앙 집중화하여 애플리케이션을 빠르게 구축할 수 있습니다. 또한 애플리케이션 내 권한 부여를 제로 트러스트 원칙에 맞출 수 있습니다. 보안 및 감사 팀은 누가 애플리케이션 내에서 무엇에 액세스할 수 있는지를 보다 잘 분석하고 감사할 수 있습니다.
이점
권한 부여를 애플리케이션 로직에서 분리
승인과 비즈니스 로직을 분리함으로써 애플리케이션 개발을 가속화합니다.
애플리케이션 리소스 보호
최소 권한 원칙에 따라 애플리케이션 리소스를 보호하고 사용자 액세스를 관리합니다.
애플리케이션 및 리소스 액세스 감사 간소화
Cedar로 작성된 권한이 의도대로 작동하는지 확인하기 위한 자동화된 분석을 사용하여 대규모 규정 준수 감사를 단순화합니다.
연속적인 실시간 권한 부여 결정
지속적인 실시간 승인 결정이라는 제로 트러스트 원칙에 따라 애플리케이션을 구축하십시오.
사용 사례
세분화된 권한 부여 모델 정의
템플릿을 사용하여 정책을 생성하고 Amazon API Gateway와 AWS AppSync 내에서 해당 제어 설정을 적용합니다.
애플리케이션 내에서 세분화된 권한 부여
관리자가 Cedar로 작성된 전체 애플리케이션에 적용되는 정책을 생성할 수 있으며, 개발자는 데이터 및 리소스에 액세스할 수 있는 권한을 사용자에게 부여할 수 있습니다.
여러 애플리케이션에서 권한 감사
Amazon Verified Permissions를 사용하여 Cedar 정책 모델 변경 사항을 검토하고 권한 부여 요청을 모니터링합니다.
고객 추천사
TELUS
TELUS Communications는 인터넷 액세스, 음성, 엔터테인먼트, 비디오, 보안 등을 아우르는 다양한 통신 제품과 서비스를 제공하는 캐나다 국영 통신사입니다. TELUS는 최신 클라우드 기술을 활용하여 커넥티드 디바이스 전반에 걸쳐 자동화 경험을 제공하는 스마트 리빙 솔루션을 개발 중입니다. TELUS는 Amazon Verified Permissions를 사용하여 카메라 및 도어록과 같은 스마트 홈 디바이스에 대한 권한을 제어합니다. 일례로, 고객은 이웃이 외부 조명을 켜고 끌 수 있지만 현관문은 열 수 없도록 권한을 정의할 수 있습니다.
Amazon Verified Permissions를 사용하여 권한 관리를 구현하는 데 걸린 시간 안에, 홈 오토메이션 사용 사례를 위한 권한 부여 엔진을 작성하고 인증 엔진을 견고하게 구축하고 테스트할 수는 없었습니다.
Edwin Voskamp, TELUS, Distinguished Engineer
동영상 보기
»
Grosvenor Engineering Group
Grosvenor Engineering Group은 호주와 뉴질랜드의 건물 4만 5,000채에 설치된 HVAC, 화재 통제 및 전기 시스템을 비롯하여 15억 USD 규모의 자산 포트폴리오를 관리합니다. 이 회사는 효율적이고 안전한 운영을 보장하려면 건물 내 자산에 대한 액세스를 관리할 수 있는 강력한 인증 시스템이 필요하다는 사실을 깨달았습니다.
중요한 요구 사항 중 하나는 세분화된 액세스 제어를 제공하여 기술자가 건물 내 특정 건물이나 자산에만 액세스할 수 있도록 하는 것이었습니다. 이 접근 방식은 승인된 직원 및 자산에 대한 액세스를 제한하고, 잠재적 리스크를 줄임으로써 보안을 강화합니다. 이에 보안 태세를 강화하고 유연성을 제공하며 확장이 가능한 Amazon Verified Permissions를 인증 시스템으로 사용하기로 결정했습니다.
Cedar와 Amazon Verified Permissions를 사용하여 사용 사례를 해결한 덕분에, 고성능을 실현하고 장기적으로 애플리케이션 성능을 꾸준히 높일 수 있는 유연성과 확장성을 확보할 수 있었습니다. AVP의 사용량 기반 요금 모델 덕분에 전환 비용도 낮았습니다.
Stedi는 의료 정보 교환소이자 전자 데이터 교환(EDI) 플랫폼입니다. 즉, 의료 기술 기업과 기존 업계 참여자들이 의료 보험 청구, 자격 확인 등 업무상 중요한 거래를 서로 실행할 수 있습니다. Stedi는 Amazon API Gateway를 사용하여 거래를 처리하는 엔드포인트에 대한 액세스를 보호합니다. API Gateway는 Amazon Verified Permissions를 직접 호출하여 Cedar로 작성된 권한 부여 정책을 평가합니다. 이 정책은 특정 사용자에게 액세스가 허용된 API 엔드포인트를 결정합니다.
Stedi는 Amazon Verified Permissions를 사용하여 촉박한 일정 내에 세분화된 RBAC를 구축했습니다. 승인 요청을 일괄 처리하고 결정 데이터를 캐싱함으로써 지연 시간을 줄이면서 매월 최대 7억 건의 요청을 비용 효율적으로 처리할 수 있습니다.
Zack Kanter - Stedi, 설립자 겸 CEO
Twilio
Twilio는 개발자가 음성, 문자, 채팅, 비디오, 이메일 등의 여러 채널 전반에서 애플리케이션에 커뮤니케이션 워크플로를 구축할 수 있는 도구를 제공하는 서비스형 커뮤니케이션 플랫폼입니다. Twilio에서 제공하는 디지털 인게이지먼트 제품인 Twilio Flex를 통해 기업은 영업부터 지원까지 수명 주기 전반에 걸쳐 고객 상호 작용을 관리할 수 있습니다. 예를 들어 고객이 여러 채널(채팅, 음성, 이메일, 문자)을 통해 연락할 수 있고 요청을 처리하는 데 적합한 기술을 갖춘 상담원에게 라우팅되는 고객 센터로 Flex를 설정할 수 있습니다. 2019년 출시 이후 Twilio Flex가 성장함에 따라 팀은 초기의 기본 리소스 기반 권한 모델을 넘어 더 복잡한 액세스 제어 요구 사항을 처리할 수 있도록 정교한 권한 부여를 구현해야 했습니다. 이들은 다양한 권한 부여 방식을 평가한 끝에, 고가용성을 유지하면서 세분화된 권한에 대한 요구 사항을 충족하기 위해 Amazon Verified Permissions를 구현하기로 결정했습니다.
Twilio Flex가 발전함에 따라 회사와 함께 성장할 수 있는 인증 시스템이 필요하게 되었습니다. 저희는 세분화된 액세스를 위해, 역할에 따라 일련의 API에 대한 액세스 권한을 부여하는 토큰을 사용합니다. 그런 다음 Amazon Verified Permissions를 사용하여, 사용자가 이러한 API를 통해 액세스할 수 있는 데이터를 결정하는 Cedar 정책으로 표현된 보다 세분화된 권한을 관리합니다. Cedar를 사용하면 인증 로직을 외부화하여 코드베이스를 간소화하고 보안 태세를 강화할 수 있습니다. Cedar의 표현 기능 덕분에 고객의 고유한 니즈를 충족하는 정책을 작성할 수 있습니다. AVP의 아키텍처를 사용하면 권한 감사를 위한 중앙 집중식 제어와 성능 및 신뢰성을 위한 분산 의사 결정 기능을 결합할 수 있습니다.
Peter Lavelle - Twilio, Principal Engineer
FIS
FIS는 금융 서비스 기술 분야의 글로벌 리더로서 연간 50조 USD의 지급액을 관리하고 있으며, 업계 최고의 FIS Insurance Risk Suite - Prophet 솔루션을 통해 전 세계 상위 50대 보험사 중 80%에 서비스를 제공합니다. 80개국에서 1만 명의 사용자를 보유한 FIS Prophet 팀은 보험 계리사, 모델 승인자 및 감사자에게 세분화된 액세스 제어를 제공하는 동시에 Sarbanes-Oxley와 같은 규정을 준수할 수 있는 강력한 권한 관리 프레임워크가 필요하다는 것을 깨달았습니다.
FIS는 Amazon Verified Permissions(AVP)를 사용하여 Prophet을 위한 포괄적인 권한 관리 프레임워크를 구축했습니다. 이 권한 프레임워크는 역할 기반 권한과 속성 기반 권한을 결합하여 보안을 강화하고 규정 준수를 지원하는 세분화된 액세스 제어를 가능하게 합니다.
Amazon Verified Permissions(AVP) 및 Cedar 정책 언어를 사용하여 외부적으로 권한을 정의하고 모든 정책을 중앙에서 일괄 관리할 수 있습니다. AVP는 모든 작업을 기록(누가, 언제 수행했는지)하여 명확한 감사 추적을 제공하고, 필요할 때마다 검토할 수 있도록 이러한 모든 기록을 안전하게 저장합니다.
