O Amazon Verified Permissions corresponde a um serviço de autorização totalmente gerenciado que usa a linguagem de política Cedar, comprovadamente precisa, para possibilitar o desenvolvimento de aplicações mais seguras. Com o Verified Permissions, os desenvolvedores podem criar aplicações com mais rapidez ao externalizar a autorização e centralizar o gerenciamento de políticas. Além disso, a autorização na aplicação pode ser ajustada para estar em conformidade com os princípios de Zero Trust. As equipes de segurança e auditoria podem analisar e auditar melhor quem tem acesso ao quê nas aplicações.
Benefícios
Dissocie a autorização da lógica do aplicativo
Acelere o desenvolvimento de aplicações separando a autorização da lógica de negócios.
Proteja os recursos do seu aplicativo
Proteja os recursos do aplicativo e gerencie o acesso do usuário com base no princípio do menor privilégio.
Simplifique as auditorias de acesso a aplicativos e recursos
Simplifique as auditorias de conformidade em grande escala utilizando análises automatizadas para confirmar se as permissões especificadas na linguagem Cedar estão operando conforme o esperado.
Decisões de autorização contínuas e em tempo real
Crie aplicativos alinhados aos princípios Zero Trust de decisões contínuas de autorização em tempo real.
Casos de uso
Defina um modelo de autorização refinado
Crie políticas a partir de modelos e aplique esses controles no Amazon API Gateway e no AWS AppSync.
Conceda permissões refinadas dentro de aplicações
Os administradores podem criar políticas abrangentes para a aplicação, utilizando a linguagem Cedar, enquanto os desenvolvedores podem conceder permissões de usuário para o acesso a dados e recursos.
Permissões de auditoria em todas as aplicações
Analise as alterações no modelo de política da linguagem Cedar e monitore as solicitações de autorização usando o Verified Permissions.
Depoimentos de clientes
TELUS
A TELUS Communications é uma empresa nacional canadense de telecomunicações que fornece uma ampla gama de produtos e serviços de telecomunicações, incluindo acesso à Internet, voz, entretenimento, vídeo e segurança. A TELUS está desenvolvendo uma solução inteligente para residências que usará os mais recentes avanços nas tecnologias de nuvem para criar experiências de automação em dispositivos conectados. A TELUS está usando o Amazon Verified Permissions para controlar as permissões de dispositivos para casas inteligentes, como câmeras e fechaduras. Por exemplo, um cliente pode definir permissões que autorizar que um vizinho ligue/desligue as luzes externas, mas que não consiga abrir a porta principal.
Não teríamos como escrever um mecanismo de autorização para nossos casos de uso de automação residencial e testar o mecanismo de autorização durante o tempo que levamos para implementar o gerenciamento de permissões com o Amazon Verified Permissions.
O Grosvenor Engineering Group supervisiona um portfólio de 1,5 bilhão de ativos, como HVAC, controle de incêndio e sistemas elétricos, em 45 mil edifícios na Austrália e na Nova Zelândia. Para garantir operações eficientes e seguras, a empresa reconheceu a necessidade de um sistema de autorização robusto para gerenciar o acesso aos ativos nos edifícios.
Um dos requisitos essenciais era fornecer controle de acesso granular, permitindo que os técnicos tivessem acesso somente a edifícios ou ativos específicos dentro de um edifício. Essa abordagem melhora a segurança limitando o acesso a pessoas e ativos autorizados, mitigando os riscos em potencial. Eles decidiram usar o Amazon Verified Permissions como o sistema de autorização porque esse serviço melhorou a postura de segurança da empresa, proporcionou flexibilidade e era escalável.
Usar o Cedar e o Amazon Verified Permissions para resolver nossos casos de uso nos ajudou a alcançar alta performance e proporcionou o tipo de flexibilidade e escala que compensam em longo prazo para nossa aplicação. Nossos custos para a mudança foram baixos devido ao modelo de preços baseado no consumo de AVP.
A Stedi é uma plataforma de câmara de compensação e intercâmbio eletrônico de dados (EDI) da área da saúde. Ela permite que empresas de tecnologia para a área da saúde e instituições reconhecidas estabeleçam transações essenciais, como solicitações de seguro de saúde, verificações de elegibilidade e muito mais. A Stedi usa o Amazon API Gateway para proteger o acesso aos endpoints que processam as transações. O API Gateway chama o Amazon Verified Permissions para avaliar políticas de autorização escritas em Cedar. Essas políticas determinam quais endpoints de API um determinado usuário tem permissão para acessar.
A Stedi criou um RBAC refinado com um cronograma apertado usando o Amazon Verified Permissions. Ao agrupar em lotes as solicitações de autorização e as decisões de armazenamento em cache, podemos processar de forma econômica até 700 milhões de solicitações por mês com baixas latências.
