Autorizzazioni verificate da Amazon è un servizio di autorizzazione completamente gestito che utilizza il linguaggio di policy Cedar, comprovato e corretto, in modo da poter creare applicazioni più sicure. Con Autorizzazioni verificate, gli sviluppatori possono creare applicazioni più velocemente esternalizzando le autorizzazioni e centralizzando la gestione delle policy. Possono anche allineare l'autorizzazione all'interno dell'applicazione ai principi Zero Trust. I team di sicurezza e controllo possono analizzare e controllare meglio chi ha accesso a cosa all'interno delle applicazioni.
Vantaggi
Disaccoppia l'autorizzazione dalla logica applicativa
Accelera lo sviluppo delle applicazioni separando le autorizzazioni dalla logica aziendale.
Proteggi le risorse delle tue applicazioni
Proteggi le risorse delle applicazioni e gestisci l'accesso degli utenti secondo il principio del privilegio minimo.
Semplifica i controlli di accesso alle applicazioni e alle risorse
Semplifica gli audit di conformità su larga scala utilizzando l'analisi automatizzata per confermare che le autorizzazioni scritte in Cedar funzionino come previsto.
Decisioni di autorizzazione continue e in tempo reale
Crea applicazioni in linea con i principi Zero Trust di decisioni di autorizzazione continue in tempo reale.
Casi d'uso
Definisci un modello di autorizzazioni specifiche
Crea policy da modelli e applica tali controlli all'interno di Gateway Amazon API e AWS AppSync.
Concedi autorizzazioni specifiche all'interno delle applicazioni
Gli amministratori possono creare policy a livello di applicazione scritte in Cedar e gli sviluppatori possono concedere le autorizzazioni agli utenti per accedere a dati e risorse.
Verifica le autorizzazioni nelle applicazioni
Esamina le modifiche al modello di policy Cedar e monitora le richieste di autorizzazione utilizzando autorizzazioni verificate.
Testimonianze dei clienti
TELUS
TELUS Communications è una società di telecomunicazioni nazionale canadese che offre una vasta gamma di prodotti e servizi di telecomunicazione tra cui accesso a Internet, voce, intrattenimento, video e sicurezza. TELUS sta sviluppando una soluzione di smart living che utilizzerà i più recenti progressi nelle tecnologie cloud per creare esperienze di automazione su dispositivi connessi. TELUS utilizza le Autorizzazioni verificate da Amazon per controllare le autorizzazioni per i dispositivi domestici smart come fotocamere e serrature delle porte. Ad esempio, un cliente può definire le autorizzazioni che consentono al vicino di accendere o spegnere le luci esterne, ma non di sbloccare la porta principale.
Non avremmo mai potuto scrivere, rendere solido e testare un motore di autorizzazione per i nostri casi d'uso di domotica nel tempo impiegato per implementare la gestione delle autorizzazioni con Autorizzazioni verificate da Amazon.
Edwin Voskamp, Distinguished Engineer presso TELUS
Guarda il video
»
Grosvenor Engineering Group
Grosvenor Engineering Group supervisiona un portafoglio del valore di 1,5 miliardi, con risorse HVAC, antincendio e sistemi elettrici in 45.000 edifici in Australia e Nuova Zelanda. Per garantire operazioni efficienti e sicure, l'azienda ha riconosciuto la necessità di un solido sistema di autorizzazione per gestire l'accesso alle risorse all'interno degli edifici.
Uno dei requisiti fondamentali era fornire un controllo granulare degli accessi, che consentisse ai tecnici di accedere solo a edifici specifici o a determinate risorse all'interno di un edificio. Questo approccio migliora la sicurezza limitando l'accesso al personale e alle risorse autorizzati, mitigando i potenziali rischi. L'azienda ha deciso di utilizzare le Autorizzazioni verificate da Amazon come sistema di autorizzazione, in quanto migliora il livello di sicurezza, offre flessibilità ed è scalabile.
L'utilizzo di Cedar e delle Autorizzazioni verificate da Amazon per risolvere i nostri casi d'uso ci ha consentito di raggiungere prestazioni elevate e ha portato la flessibilità e la scalabilità che danno i propri frutti a lungo termine per la nostra applicazione. I costi di passaggio sono stati ridotti grazie al modello di prezzo n base al consumo delle Autorizzazioni verificate da Amazon.
Stedi è una camera di compensazione sanitaria e una piattaforma di Electronic Data Interchange (EDI) che consente alle aziende tecnologiche del settore sanitario e agli operatori affermati di scambiare transazioni cruciali, come richieste di risarcimento delle assicurazioni sanitarie, controlli di idoneità e altro ancora. Stedi utilizza Gateway Amazon API per proteggere l'accesso agli endpoint che elaborano le transazioni. Gateway API chiama le Autorizzazioni verificate da Amazon per valutare le policy di autorizzazione scritte in Cedar. Queste policy stabiliscono a quali endpoint API può accedere un determinato utente.
Stedi ha creato un controllo degli accessi basato sui ruoli (RBAC) granulare in tempi ristretti utilizzando le Autorizzazioni verificate da Amazon. Raggruppando in batch le richieste di autorizzazione e le decisioni di memorizzazione nella cache, siamo in grado di elaborare fino a 700 milioni di richieste al mese a costi ridotti e con basse latenze.
