ข้อมูลเบื้องต้นเกี่ยวกับสิทธิ์ที่ยืนยัน
สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการมอบสิทธิ์ที่มีการจัดการเต็มรูปแบบซึ่งใช้ภาษานโยบาย Cedar ที่ถูกต้องและพิสูจน์ได้ ดังนั้นคุณจึงสามารถสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้นได้ การใช้งานสิทธิ์ที่ยืนยันจะทำให้นักพัฒนาสามารถสร้างแอปพลิเคชันได้เร็วยิ่งขึ้น โดยการให้สิทธิ์จากภายนอกและรวมศูนย์การจัดการนโยบาย นอกจากนี้ยังสามารถปรับการให้สิทธิ์ภายในแอปพลิเคชันให้สอดคล้องกับหลักการ Zero Trust ได้อีกด้วย ทีมรักษาความปลอดภัยและตรวจสอบสามารถวิเคราะห์และตรวจสอบได้ดีขึ้นว่าใครสามารถเข้าถึงสิ่งใดได้บ้างภายในแอปพลิเคชัน
ประโยชน์
กรณีใช้งาน
คำชมเชยจากลูกค้า
-
TELUS
TELUS Communications เป็นบริษัทโทรคมนาคมแห่งชาติของแคนาดาที่ให้บริการผลิตภัณฑ์และบริการโทรคมนาคมที่หลากหลาย รวมถึงการเข้าถึงอินเทอร์เน็ต เสียง ความบันเทิง วิดีโอ และความปลอดภัย TELUS กำลังพัฒนาโซลูชันการใช้ชีวิตอัจฉริยะที่จะใช้ความก้าวหน้าล่าสุดในเทคโนโลยีคลาวด์เพื่อสร้างประสบการณ์การทำงานอัตโนมัติในอุปกรณ์ที่เชื่อมต่อ TELUS กำลังใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อควบคุมการอนุญาตในการใช้งานอุปกรณ์สมาร์ทโฮม เช่น กล้องและกลอนประตู ตัวอย่างเช่น ลูกค้าสามารถกำหนดการอนุญาตให้เพื่อนบ้านเปิดหรือปิดไฟภายนอก แต่ไม่สามารถปลดล็อกประตูหลักได้
ไม่มีทางเลยที่เราจะเขียนเครื่องมือการอนุญาตสำหรับกรณีการใช้งานระบบอัตโนมัติในบ้านของเราได้ และทำให้เครื่องมือการอนุญาตมีความแข็งแกร่งและผ่านการทดสอบภายในเวลาที่เราใช้ในการนำการจัดการการอนุญาตไปใช้โดยใช้สิทธิ์ที่ยืนยันโดย Amazon
Edwin Voskamp วิศวกรผู้มีชื่อเสียง TELUS -
Grosvenor Engineering Group
Grosvenor Engineering Group ดูแลพอร์ตโฟลิโอสินทรัพย์กว่า 1.5 พันล้านรายการ เช่น ระบบ HVAC ระบบควบคุมอัคคีภัย และระบบไฟฟ้า ในอาคารกว่า 45,000 แห่งในออสเตรเลียและนิวซีแลนด์ เพื่อให้แน่ใจว่าการดำเนินงานมีประสิทธิภาพและปลอดภัย บริษัทได้ตระหนักถึงความจำเป็นในการมีระบบการอนุญาตที่แข็งแกร่งเพื่อจัดการการเข้าถึงสินทรัพย์ภายในอาคาร
ข้อกำหนดที่สำคัญประการหนึ่งคือการจัดให้มีการควบคุมการเข้าถึงแบบละเอียด โดยให้ช่างเทคนิคสามารถเข้าถึงได้เฉพาะอาคารหรือทรัพย์สินที่เจาะจงภายในอาคารเท่านั้น แนวทางนี้ช่วยเพิ่มความปลอดภัยโดยการจำกัดการเข้าถึงบุคลากรและสินทรัพย์ที่ได้รับอนุญาต ลดความเสี่ยงที่อาจเกิดขึ้น พวกเขาตัดสินใจใช้สิทธิ์ที่ยืนยันโดย Amazon เป็นระบบอนุญาตเนื่องจากช่วยยกระดับมาตรฐานความปลอดภัย ให้ความยืดหยุ่น และสามารถปรับขนาดได้
การใช้ Cedar และสิทธิ์ที่ยืนยันโดย Amazon เพื่อแก้ปัญหาการใช้งานของเราช่วยให้เราบรรลุประสิทธิภาพสูงและนำมาซึ่งความยืดหยุ่นและขนาดที่ให้ผลตอบแทนในระยะยาวสำหรับแอปพลิเคชันของเรา ต้นทุนการเปลี่ยนของเราต่ำเนื่องจากรูปแบบการกำหนดราคาตามการใช้งานของ AVP
Con Tsalikis - CTO, Grosvenor Engineering Group -
STEDI
Stedi คือศูนย์ข้อมูลด้านการดูแลสุขภาพและแพลตฟอร์มการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (EDI) ช่วยให้ธุรกิจเทคโนโลยีการดูแลสุขภาพและผู้เล่นที่มีชื่อเสียงสามารถแลกเปลี่ยนธุรกรรมที่สำคัญต่อภารกิจ เช่น การเรียกร้องประกันสุขภาพ การตรวจสอบคุณสมบัติ และอื่น ๆ อีกมากมาย Stedi ใช้เกตเวย์ของ Amazon API เพื่อปกป้องการเข้าถึงตำแหน่งข้อมูลที่ประมวลผลธุรกรรม เกตเวย์ API เรียกใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อประเมินนโยบายการอนุญาตที่เขียนใน Cedar นโยบายเหล่านี้กำหนดตำแหน่งข้อมูล API ใดที่ผู้ใช้ที่กำหนดได้รับอนุญาตให้เข้าถึง
Stedi สร้าง RBAC แบบละเอียดภายในระยะเวลาอันสั้นโดยใช้สิทธิ์ที่ยืนยันโดย Amazon ด้วยการแบตช์คำขออนุญาตและการตัดสินใจในการแคช เราสามารถประมวลผลคำขออนุญาตได้มากถึง 700 ล้านคำขออนุญาตต่อเดือนอย่างคุ้มต้นทุนพร้อมเวลาแฝงที่ต่ำ
Zack Kanter - ผู้ก่อตั้งและ CEO, Stedi -
Twilio
Twilio เป็นแพลตฟอร์มการสื่อสารในรูปแบบบริการที่ให้เครื่องมือต่าง ๆ แก่นักพัฒนาเพื่อสร้างเวิร์กโฟลว์การสื่อสารในแอปพลิเคชันของพวกเขาผ่านช่องทางต่าง ๆ เช่น เสียง ข้อความ แชท วิดีโอ และอีเมล Twilio Flex ผลิตภัณฑ์การมีส่วนร่วมแบบดิจิทัลที่นำเสนอโดย Twilio ช่วยให้บริษัทต่าง ๆ สามารถจัดการการโต้ตอบกับลูกค้าได้ตลอดทั้งวงจรชีวิต ตั้งแต่การขายไปจนถึงการสนับสนุน ตัวอย่างเช่น Flex สามารถตั้งค่าเป็นศูนย์ติดต่อที่ลูกค้าสามารถเข้าถึงได้ผ่านช่องทางหลายช่อง (แชท เสียง อีเมล ข้อความ) และถูกนำไปยังเจ้าหน้าที่ที่มีทักษะที่เหมาะสมในการจัดการคำขอของพวกเขา เนื่องจาก Twilio Flex เติบโตขึ้นจากการเปิดตัวในปี 2019 ทีมจึงต้องนำการอนุญาตที่ซับซ้อนมาใช้ โดยขยับขยายจากรูปแบบการอนุญาตตามทรัพยากรพื้นฐานเดิมไปจัดการกับข้อกำหนดการควบคุมการเข้าถึงที่ซับซ้อนมากขึ้น พวกเขาประเมินการให้สิทธิ์ที่แตกต่างกันและในที่สุดก็เลือกที่จะใช้ Amazon Verified Permissions เพื่อตอบสนองความต้องการของพวกเขาสำหรับสิทธิ์แบบละเอียดในขณะที่ยังคงความพร้อมใช้งานสูง
เมื่อ Twilio Flex มีการพัฒนาไป เราก็ต้องการระบบการอนุญาตที่สามารถเติบโตไปพร้อมกับเราด้วย สำหรับการเข้าถึงแบบหยาบ เราใช้โทเค็นที่ให้สิทธิ์การเข้าถึงชุดของ API ตามบทบาท จากนั้นเราจะใช้ Amazon Verified Permissions เพื่อจัดการสิทธิ์ที่ละเอียดมากขึ้น ซึ่งแสดงเป็นนโยบาย Cedar ซึ่งจะกำหนดข้อมูลที่ผู้ใช้สามารถเข้าถึงได้ผ่าน API เหล่านี้ การใช้ Cedar ช่วยให้เราสามารถนำตรรกะการอนุญาตภายนอกมาใช้ได้ ซึ่งทำให้ฐานโค้ดของเราเรียบง่ายขึ้น และปรับปรุงลักษณะการรักษาความปลอดภัยของเราให้ดีขึ้น การแสดงออกของ Cedar ช่วยให้เราสามารถเขียนนโยบายที่ตรงกับความต้องการเฉพาะของลูกค้าได้ สถาปัตยกรรมของ AVP ช่วยให้เราสามารถรวมการควบคุมแบบรวมศูนย์สำหรับการตรวจสอบสิทธิ์เข้ากับการตัดสินใจแบบกระจายเพื่อประสิทธิภาพและความน่าเชื่อถือ
Peter Lavelle - วิศวกรหลัก Twilio -
FIS
FIS เป็นผู้นำระดับโลกในด้านเทคโนโลยีบริการทางการเงิน บริหารจัดการการชำระเงินมูลค่า 50 ล้านล้านเหรียญสหรัฐต่อปี และให้บริการแก่บริษัทประกันภัยชั้นนำ 50 อันดับแรกของโลกถึง 80% ด้วยโซลูชัน FIS Insurance Risk Suite - Prophet ซึ่งเป็นโซลูชันชั้นนำในอุตสาหกรรม ด้วยผู้ใช้ 10,000 รายใน 80 ประเทศ ทีมงาน FIS Prophet ตระหนักถึงความจำเป็นในการมีกรอบการจัดการการอนุญาตที่แข็งแกร่งเพื่อให้มั่นใจถึงการปฏิบัติตามข้อกำหนด เช่น Sarbanes-Oxley พร้อมทั้งให้การควบคุมการเข้าถึงแบบละเอียดสำหรับนักคณิตศาสตร์ประกันภัย ผู้ให้การอนุมัติโมเดล และผู้ตรวจสอบ
FIS สร้างกรอบงานการจัดการสิทธิ์ที่ครอบคลุมสำหรับ Prophet โดยใช้ Amazon Verified Permissions (AVP) กรอบงานเกี่ยวกับสิทธิ์นี้ช่วยให้สามารถควบคุมการเข้าถึงได้อย่างละเอียด โดยรวมทั้งสิทธิ์โดยอิงตามบทบาทและสิทธิ์โดยอิงตามแอตทริบิวต์เพื่อเพิ่มความปลอดภัยและเปิดใช้งานการปฏิบัติตามข้อกำหนด
ด้วย Amazon Verified Permissions (AVP) และภาษานโยบาย Cedar เราสามารถกำหนดการอนุญาตจากภายนอกและจัดการนโยบายทั้งหมดในที่เดียวที่เป็นศูนย์กลาง AVP จัดทำเส้นทางการตรวจสอบที่ชัดเจนด้วยการบันทึกทุกการดำเนินการ ไม่ว่าจะเป็นใครเป็นผู้ดำเนินการ ดำเนินการเมื่อใด และจัดเก็บบันทึกทั้งหมดนี้อย่างปลอดภัยเพื่อตรวจสอบเมื่อใดก็ตามที่จำเป็น
Ana Kosutic - วิศวกรซอฟต์แวร์ FIS