Amazon Verified Permissions es un servicio de autorización totalmente administrado que utiliza el lenguaje de políticas de Cedar, que se ha demostrado que es correcto, para que pueda crear aplicaciones más seguras. Con Verified Permissions, los desarrolladores pueden crear aplicaciones con mayor rapidez mediante la externalización de la autorización y la centralización de la administración de políticas. También pueden alinear la autorización dentro de la aplicación con los principios de Zero Trust. Los equipos de seguridad y auditoría pueden analizar y auditar de mejor manera quién tiene acceso a qué dentro de las aplicaciones.
Beneficios
Desvincular la autorización de la lógica de la aplicación
Separe el proceso de autorización de la lógica empresarial para agilizar el desarrollo de aplicaciones.
Proteja los recursos de sus aplicaciones
Proteja los recursos de las aplicaciones y administre el acceso de los usuarios según el principio del mínimo privilegio.
Simplifique las auditorías de acceso a aplicaciones y recursos
Simplifique las auditorías de cumplimiento a escala con análisis automatizados para confirmar que los permisos escritos en Cedar funcionan según lo previsto.
Decisiones de autorización continuas y en tiempo real
Cree aplicaciones alineadas con los principios de Zero Trust de decisiones de autorización continuas en tiempo real.
Casos de uso
Definición de modelos de autorización detallados
Cree políticas a partir de plantillas y aplique esos controles dentro de Amazon API Gateway y AWS AppSync.
Permisos detallados en aplicaciones
Los administradores pueden crear políticas para toda la aplicación escritas en Cedar y los desarrolladores pueden otorgar permisos para acceder a datos y recursos.
Auditoría de permisos en todas las aplicaciones
Revise los cambios en los modelos de las políticas de Cedar y supervise las solicitudes de autorización con los permisos verificados de Amazon.
Testimonios de clientes
TELUS
TELUS Communications es una compañía nacional de telecomunicaciones canadiense que ofrece una amplia gama de productos y servicios de telecomunicaciones, entre los que se incluyen el acceso a Internet, voz, entretenimiento, vídeo y seguridad. TELUS está desarrollando una solución de vida inteligente que aprovechará las últimas tecnologías en la nube para crear experiencias de automatización en todos los dispositivos conectados. TELUS utiliza Amazon Verified Permissions para controlar los permisos de los dispositivos domésticos inteligentes, como cámaras y cerraduras de puertas. Por ejemplo, un cliente puede definir permisos que permitan a su vecino encender o apagar las luces exteriores, pero no abrir la puerta principal.
No hay forma de que hubiéramos podido escribir un motor de autorización para nuestros casos de uso de domótica y conseguir que el motor de autorización fuera sólido y estuviera probado con el tiempo que nos llevó implementar Amazon Verified Permissions.
Edwin Voskamp, ingeniero distinguido de TELUS
Vea el video
»
Grosvenor Engineering Group
Grosvenor Engineering Group supervisa una cartera de 1500 millones de activos, como sistemas eléctricos, de control de incendios y de climatización, en 45 000 edificios de Australia y Nueva Zelanda. Para garantizar operaciones eficientes y seguras, la empresa reconoció la necesidad de contar con un sistema de autorización sólido para gestionar el acceso a los activos dentro de los edificios.
Uno de los requisitos fundamentales era proporcionar un control de acceso granular que permitiera a los técnicos acceder solo a edificios o activos específicos dentro de un edificio. Este enfoque mejora la seguridad al limitar el acceso al personal y a los activos autorizados, lo que reduce los posibles riesgos. Decidieron usar Amazon Verified Permissions como sistema de autorización, ya que mejoraba su postura de seguridad, proporcionaba flexibilidad y era escalable.
El uso de Cedar y Amazon Verified Permissions para resolver nuestros casos de uso nos ayudó a lograr un alto rendimiento y aportó la flexibilidad y la escalabilidad que amortizamos a largo plazo para nuestra aplicación. Nuestros costos de cambio eran bajos gracias al modelo de precios de AVP, basado en el consumo.
Stedi es un centro de intercambio de información sanitaria y una plataforma de intercambio electrónico de datos (EDI) que permite a las empresas de tecnología sanitaria y a los actores establecidos intercambiar transacciones de misión crítica, como reclamos de seguros de salud, controles de elegibilidad y mucho más. Stedi usa Amazon API Gateway para proteger el acceso a los puntos de enlace que procesan las transacciones. API Gateway llama a Amazon Verified Permissions para evaluar las políticas de autorización escritas en Cedar. Estas políticas determinan qué puntos de enlace de la API puede acceder un usuario determinado.
Stedi creó un control de acceso basado en roles (RBAC) detallado en un plazo ajustado mediante Amazon Verified Permissions. Al agrupar las solicitudes de autorización en lotes y almacenar las decisiones en caché, podemos procesar hasta 700 millones de solicitudes al mes con latencias bajas y de forma rentable.
Zack Kanter, fundador y director ejecutivo de Stedi
Descubra más acerca de AWS
Finalización de la compatibilidad con Internet Explorer
La compatibilidad de AWS con Internet Explorer finaliza el 07/31/2022. Los navegadores compatibles son Chrome, Firefox, Edge y Safari.
Más información »
