Verified Permissions 簡介
Amazon Verified Permissions 是全受管授權服務,使用可驗證正確性的 Cedar 政策語言,讓您能建置更安全的應用程式。使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置應用程式。他們還能讓應用程式內的授權與零信任原則維持一致。安全性和稽核團隊能更好地分析和稽核誰有權存取應用程式中的哪些內容。
優勢
使用案例
客戶見證
-
TELUS
TELUS Communications 是一間加拿大國家電信公司,提供廣泛的電信產品和服務,包括網路存取、語音、娛樂、影片和安全。TELUS 正在開發一種智慧生活解決方案,該解決方案將利用雲端技術的最新進步,在連線裝置上創造自動化體驗。TELUS 正使用 Amazon Verified Permissions 來控制攝影機和門鎖等智慧家庭裝置的許可。例如,客戶可定義許可,允許鄰居打開/關閉外面的燈,但不能解鎖大門。
我們不可能為我們的家庭自動化使用案例編寫一個授權引擎,而我們使用 Amazon Verified Permissions,在實作許可管理的時間內可讓授權引擎變得穩定並通過測試。
TELUS 傑出工程師 Edwin Voskamp -
Grosvenor Engineering Group
Grosvenor Engineering Group 負責管理澳洲和紐西蘭 45,000 棟建築的價值 15 億的資產組合,例如暖通空調、消防控制和電氣系統。為確保高效、安全的營運,公司認識到需要建立強大的授權系統來管理建築物內資產的存取。
其中一項關鍵要求是提供精細的存取控制,允許技術人員僅存取特定建築物或建築物內的資產。這種方法透過限制授權人員和資產的存取來增強安全性,從而降低潛在風險。他們決定使用 Amazon Verified Permissions 做為授權系統,因為該系統提高了他們的安全態勢、提供了靈活性,並且具有可擴展性。
使用 Cedar 和 Amazon Verified Permissions 來解決我們的使用案例,可協助我們實現高效能,並為我們的應用程式帶來了靈活性和規模,從長遠來看,這將產生回報。由於 AVP 採用以消費為基礎的定價模型,我們的轉換成本較低。
Grosvenor Engineering Group 技術長 Con Tsalikis -
STEDI
Stedi 是一個醫療保健資訊交換所和電子資料交換 (EDI) 平台,讓醫療保健技術企業和老牌參與者能夠交換任務關鍵型交易,例如醫療保險理賠、資格檢查等。Stedi 使用 Amazon API Gateway 對處理交易的端點存取提供保護。API 閘道呼叫 Amazon Verified Permissions,來評估用 Cedar 編寫的授權策略。這些策略可確定特定使用者可存取哪些 API 端點。
Stedi 使用 Amazon Verified Permissions 在緊迫的時間內建置了精細的 RBAC。藉由批次授權請求和快取決策,我們能夠以低延遲方式,經濟高效地處理每月最多 7 億個請求。
Stedi 創辦人兼執行長 Zack Kanter