انتقل إلى المحتوى الرئيسي

أذونات Amazon المُصدّقة

أذونات Amazon المُصدّقة

خدمة Cedar المُدارة بالكامل للحصول على ترخيص دقيق

بدء استخدام Verified Permissions

مقدمة إلى الأذونات المُصدّقة (Verified Permissions)

Amazon Verified Permissions هي خدمة ترخيص مُدارة بالكامل تستخدم لغة سياسة Cedar، حتى تتمكن من إنشاء تطبيقات أكثر أمانًا. باستخدام الأذونات التي تم التحقق منها، يمكن للمطورين إنشاء التطبيقات بشكل أسرع من خلال إيلاء التراخيص لجهة خارجية وجعل إدارة السياسة مركزية. يمكنهم أيضًا مواءمة التفويض داخل التطبيق مع مبادئ Zero Trust. يمكن لفِرق الأمن والتدقيق ممن لديهم حق الوصول إلى الميزات داخل التطبيقات التحليل والتدقيق بشكل أفضل.

الفوائد

تسريع تطوير التطبيقات بفصل التفويض عن منطق الأعمال.

قم بتبسيط أمان التطبيقات من خلال تنفيذ عناصر تحكم وصول بديهية قائمة على السياسة تتوافق مع عمليات سير عمل التطوير الحديثة. من خلال دعم أطر التطوير الشائعة مثل Express، يمكن للمطورين تنفيذ التفويض الدقيق لتطبيقاتهم في دقائق، مما يتيح مزيدًا من الوقت للتركيز على ميزات البناء.

حماية موارد التطبيق وإدارة وصول المستخدم وفق مبدأ الامتيازات الأقل.

قم بتبسيط عمليات تدقيق الامتثال على نطاق واسع باستخدام التحليل الآلي للتأكد من أن الأذونات المكتوبة في Cedar تعمل على النحو المنشود.

قم ببناء تطبيقات متوافقة مع مبادئ انعدام الثقة لقرارات التفويض المستمرة في الوقت الفعلي.

حالات الاستخدام

يُمكنك إنشاء سياسات من القوالب وتطبيق عناصر التحكم هذه في بوابة Amazon API وAWS AppSync.

يمكن للمسؤولين إنشاء سياسات على مستوى التطبيق مكتوبة بلغة Cedar، ويمكن للمطورين منح أذونات المستخدم للوصول إلى البيانات والموارد.

راجع تغييرات نموذج سياسة Cedar وراقب طلبات التفويض باستخدام الأذونات التي تم التحقق منها.

شهادات العملاء

تيلوس

TELUS Communications هي شركة اتصالات وطنية كندية تقدم مجموعة واسعة من منتجات وخدمات الاتصالات بما في ذلك الوصول إلى الإنترنت والصوت والترفيه والفيديو والأمن. تعمل TELUS على تطوير حل حياة ذكي يستخدم أحدث التطورات في التقنيات السحابية لإنشاء تجارب الأتمتة عبر الأجهزة المتصلة. TELUS تستخدم أذونات Amazon المُصدّقة للتحكم في أذونات الأجهزة المنزلية الذكية مثل الكاميرات وأقفال الأبواب. على سبيل المثال، يمكن للعميل تحديد الأذونات التي تسمح لجاره بتشغيل/إيقاف الأضواء الخارجية ولكن دون فتح الباب الرئيسي.

«لا توجد طريقة يمكننا من خلالها كتابة محرك ترخيص لحالات استخدام الأتمتة المنزلية الخاصة بنا والحصول على محرك التفويض قويًا واختباره في الوقت الذي استغرقه تنفيذ إدارة الأذونات باستخدام Amazon Verified Permissions. «

Edwin Voskamp، المهندس المتميز، TELUS

مشاهدة الفيديو
Missing alt text value

مجموعة جروسفينور الهندسية

تشرف مجموعة Grosvenor Engineering Group على محفظة تضم 1.5 مليار من الأصول، مثل التدفئة والتهوية وتكييف الهواء ومكافحة الحرائق والأنظمة الكهربائية، عبر 45000 مبنى في أستراليا ونيوزيلندا. ولضمان عمليات فعالة وآمنة، أدركت الشركة الحاجة إلى نظام ترخيص قوي لإدارة الوصول إلى الأصول داخل المباني.

كان أحد المتطلبات الأساسية هو توفير التحكم الدقيق في الوصول، مما يسمح للفنيين بالوصول فقط إلى المباني أو الأصول المحددة داخل المبنى. يعزز هذا النهج الأمن من خلال تقييد الوصول إلى الموظفين والأصول المصرح بها، مما يخفف من المخاطر المحتملة. لقد قرروا استخدام أذونات Amazon المُصدّقة كنظام ترخيص خاص بهم حيث أدى ذلك إلى رفع وضعهم الأمني وتوفير المرونة وقابلية التوسع.

«إن استخدام أذونات Cedar و Amazon التي تم التحقق منها لحل حالات الاستخدام الخاصة بنا ساعدنا على تحقيق أداء عالٍ وجلب المرونة والحجم الذي يؤتي ثماره على المدى الطويل لتطبيقنا. كانت تكاليف التبديل لدينا منخفضة بسبب نموذج التسعير القائم على الاستهلاك لـ AVP. «

Con Tsalikis - مدير الشؤون التقنية (CTO) في Grosvenor Engineering Group

شاهد هذا الفيديو لمعرفة المزيد حول كيفية قيام مجموعة Grosvenor Engineering بتفويض الطلب لتطبيقها بدون خادم
Missing alt text value

ستيدي

Stedi عبارة عن غرفة مقاصة للرعاية الصحية ومنصة لتبادل البيانات الإلكترونية (EDI) - فهي تمكن شركات تكنولوجيا الرعاية الصحية واللاعبين الراسخين من تبادل المعاملات ذات المهام الحرجة، مثل مطالبات التأمين الصحي، وفحوصات الأهلية، والمزيد. يستخدم Stedi بوابة Amazon API لحماية الوصول إلى نقاط النهاية التي تعالج المعاملات. بوابة API تستدعي أذونات Amazon المُصدّقة لتقييم سياسات التفويض المكتوبة بلغة Cedar. تحدد هذه السياسات نقاط نهاية API التي يُسمح لمستخدم معين بالوصول إليها.

«قامت Stedi ببناء RBAC بدقة وفقًا لجدول زمني ضيق باستخدام أذونات Amazon التي تم التحقق منها. من خلال تجميع طلبات التفويض وقرارات التخزين المؤقت، يمكننا معالجة ما يصل إلى 700 مليون طلب شهريًا بفعالية من حيث التكلفة مع فترات استجابة منخفضة. «

Zack Kanter - المؤسس والرئيس التنفيذي لشركة Stedi

Missing alt text value

Twilio

Twilio عبارة عن منصة اتصالات كخدمة توفر أدوات للمطورين لبناء سير عمل الاتصالات في تطبيقاتهم عبر قنوات مثل الصوت والنص والدردشة والفيديو والبريد الإلكتروني. يسمح Twilio Flex، وهو منتج للمشاركة الرقمية تقدمه Twilio، للشركات بإدارة تفاعلات العملاء طوال دورة حياتها - من المبيعات إلى الدعم. على سبيل المثال، يمكن إعداد Flex كمركز اتصال حيث يمكن للعملاء التواصل من خلال قنوات متعددة (الدردشة والصوت والبريد الإلكتروني والنص) وتوجيههم إلى الوكلاء ذوي المهارات المناسبة للتعامل مع طلباتهم. ومع نمو Twilio Flex منذ إطلاقها عام 2019، احتاج الفريق إلى تنفيذ ترخيص متطور، وتجاوز نموذج الأذونات الأساسي الأولي القائم على الموارد للتعامل مع متطلبات التحكم في الوصول الأكثر تعقيدًا. لقد قاموا بتقييم أساليب التفويض المختلفة واختاروا في النهاية تنفيذ أذونات Amazon المُصدّقة لتلبية احتياجاتهم من الأذونات الدقيقة مع الحفاظ على التوافر العالي.

«مع تطور Twilio Flex، كنا بحاجة إلى نظام ترخيص يمكن أن ينمو معنا. بالنسبة للوصول الخشن، نستخدم رمزًا يمنح الوصول إلى مجموعة من واجهات برمجة التطبيقات استنادًا إلى الدور. ثم نستخدم أذونات Amazon المُصدّقة لإدارة المزيد من الأذونات الدقيقة، والتي يتم التعبير عنها بسياسات Cedar، والتي تحدد البيانات التي يمكن للمستخدم الوصول إليها من خلال واجهات برمجة التطبيقات هذه. يتيح لنا استخدام Cedar إضفاء الطابع الخارجي على منطق التفويض الخاص بنا، مما يبسط قاعدة الأكواد الخاصة بنا ويحسن وضعنا الأمني. يتيح لنا تعبير Cedar كتابة سياسات تلبي احتياجات عملائنا الفريدة. تسمح لنا بنية AVP بالجمع بين التحكم المركزي لعمليات تدقيق الأذونات واتخاذ القرارات الموزعة للأداء والموثوقية. «

Peter Lavelle - مهندس رئيسي، Twilio

The Redis logo featuring the word 'Redis' in white text on a red background, representing the open source, in-memory data structure store commonly used as a database, cache, and message broker.

FIS

FIS هي شركة عالمية رائدة في تكنولوجيا الخدمات المالية، وتدير 50 تريليون دولار من المدفوعات السنوية وتخدم 80% من أفضل 50 شركة تأمين في جميع أنحاء العالم من خلال حل FIS Insurance Risk Suite - Prophet الرائد في الصناعة. مع وجود 10000 مستخدم في 80 دولة، أدرك فريق FIS Prophet الحاجة إلى إطار قوي لإدارة الأذونات لضمان الامتثال للوائح مثل Sarbanes-Oxley مع توفير التحكم الدقيق في الوصول للخبراء الاكتواريين وموافقي النماذج والمراجعين.

قامت FIS ببناء أطر شاملة لإدارة الأذونات لـ Prophet، باستخدام أذونات Amazon المُصدّقة (AVP). تعمل أطر الأذونات هذه على تمكين التحكم الدقيق في الوصول، والجمع بين الأذونات المستندة إلى الأدوار والأذونات المستندة إلى السمات لتعزيز الأمان وتمكين التوافق.

«باستخدام أذونات Amazon التي تم التحقق منها (AVP) ولغة سياسة Cedar، يمكننا تحديد الأذونات خارجيًا وإدارة جميع السياسات في موقع مركزي واحد. يوفر AVP مسارًا واضحًا للتدقيق من خلال تسجيل كل إجراء - من قام به ومتى تم إجراؤه - ويقوم بتخزين جميع هذه السجلات بشكل آمن للمراجعة عند الحاجة. «

Ana Kosutic - مهندسة برمجيات، FIS

Missing alt text value