客户案例 / 软件和互联网 / 以色列

2024 年
公司徽标

Wiz 通过迁移到 Amazon Cognito 支持 FedRAMP 授权

了解云安全领域的 Wiz 如何将他们的全球企业客户迁移到 Amazon Cognito

已获得 FedRAMP 授权

实现了 99.9%

以上的可用性

将 IAM 成本

降低了 70%

部署了新的 B2B 功能

帮助满足数据驻留要求

概述

随着越来越多的企业采用云技术,使用基于云的服务保护工作负载可以帮助他们保持敏捷性。正因为因此,云安全初创企业 Wiz 希望将客户身份和访问管理(CIAM)解决方案整合到他们的云安全产品中,以便他们的开发人员能够提供企业级功能。Wiz 的其他优先事项包括获得联邦风险和授权管理计划(FedRAMP)的授权以满足政府的合规性要求,以及为 Wiz 的全球企业客户提供数据驻留支持。

从一开始,Wiz 就在 Amazon Web Services(AWS)上构建他们的大多数基础设施,以根据需求进行扩展。为了满足他们的 CIAM 需求,这家成长中的初创企业选择了 Amazon Cognito,这款解决方案用于实施安全、流畅、可扩展的客户身份和访问管理。随后,Wiz 开发了一个自助服务门户以帮助客户迁移他们的用户,因此加快了迁移速度。此后,Wiz 发布了多项企业级 IAM 功能。该公司利用 Amazon Cognito 提高了可用性,实现了 99.9% 以上的可用性。

机会 | 利用 Amazon Cognito 为 Wiz 的企业客户自定义 B2B 用户存储功能

Wiz 成立于 2020 年,致力于通过统一的云安全解决方案帮助各个组织保护他们的云环境。Wiz 的安全解决方案通过在云环境之间创建一个归一化层来发挥作用。此层可以帮助客户识别和消除风险。在最初的三年里,Wiz 为他们的企业对企业(B2B)软件即服务解决方案提供了 50 多项 AWS 服务。

在迁移到 Amazon Cognito 之前,Wiz 将一款第三方 CIAM 解决方案用作他们的主要身份验证服务。然而,Wiz 的开发人员必须进行特殊配置才能部署新的功能。“关于如何添加更多功能以支持不断增长的企业客户,我们有过很多想法,”Wiz 的 EMEA 地区首席技术官 Solal Raveh 表示。“我们不得不花费多得多的工程时间来实现这些功能。”

Wiz 的大多数技术堆栈都是在 AWS 上构建的,这是促使该团队决定使用 Amazon Cognito 的一个因素。“AWS 服务可以在我们的身份验证流程中互连,这一能力可以说是一张中奖彩票,”Raveh 说道。此外,使用 Amazon Cognito,Wiz 的客户能够选择他们希望将用户资料数据存储到哪个区域。通过选择他们的 AWS 区域,Wiz 的客户可以遵守《通用数据保护条例》(GDPR)等法规,该条例要求企业管理特定地理位置内的数据。

kr_quotemark

通过将 AWS 服务用作 Amazon Cognito 的构建块,我们可以更加灵活、精细地开发我们的解决方案,并履行高服务水平协议。”

Solal Raveh
Wiz 的 EMEA 地区首席技术官

解决方案 | 加速多租户迁移以实现 99.9% 以上的可用性

为了使用 Amazon Cognito 为他们的产品提供支持并自动执行身份验证流程的逻辑,Wiz 使用了 AWS Lambda,这是一项无服务器的事件驱动型计算服务。为了安全地存储客户的元数据,Wiz 使用了 Amazon DynamoDB,这是一个无服务器、NoSQL、完全托管式数据库,在几乎任何规模下都能提供个位数毫秒级性能。

Wiz 的很多客户都在受到严格监管的行业和区域开展业务;因此,当迁移用户存储功能时,服务可用性是重中之重。因此,Wiz 团队决定开发他们的基础设施,以支持来自 Amazon Cognito 和以前的提供商的令牌。Wiz 为他们的客户构建了一个基于 API 的自助服务门户,以鼓励他们将用户迁移到 Amazon Cognito。“我们将门户体验嵌入到我们的解决方案中,这样,租户管理员就可以根据需要迁移任何内容,”Raveh 表示。

此门户将引导客户完成四个主要步骤:设置和测试他们的新单点登录入口、将用户和脚本管道迁移到 Amazon Cognito、验证用户身份,以及清理 Wiz 现有 CIAM 提供商的剩余构件。“我们让我们的客户选择适合迁移的时间,同时为他们提供执行迁移的工具,”Raveh 说道。“我们还发布了一篇博客,其中解释了我们为何决定迁移到 Amazon Cognito,以使他们参与决策。”

为了进一步鼓励他们的客户迁移,Wiz 团队推出了一些新功能,例如多租户流程和灾难恢复。“通过将 AWS 服务用作 Amazon Cognito 的构建块,我们可以更加灵活、精细地开发我们的解决方案,并履行高服务水平协议,”Raveh 表示。随着客户迁移到 Amazon Cognito,Wiz 将他们的 CIAM 成本降低了 70%。

截至 2023 年 10 月,99.5% 的 Wiz 客户将他们的用户迁移到了 Amazon Cognito。这样,客户就实现了 99.9% 以上的可用性,因此得以立即提高了他们的可靠性。Wiz 的基于云的解决方案 Wiz for Government 还获得了 FedRAMP 授权。“由于使用了 Amazon Cognito,而且所有动态部分都符合监管要求,因此我们能够为我们的客户提供服务并实现我们的目标,”Raveh 说道。

成果 | 在 AWS 上开发更多的 B2B CIAM 功能

Wiz 的几个客户已经联系了 Wiz,以了解多租户迁移。“我们收到了很多潜在客户和共同客户提出的友好请求,他们希望参考借鉴我们的架构,”Raveh 表示。“客户们希望了解 Wiz 是如何进行迁移的。其中的一些客户已经开启了他们自己的迁移之旅。” Wiz 于 2024 年 6 月完成了向 Amazon Cognito 的迁移。

展望未来,Wiz 会继续推出更多面向 B2B 以及客户身份和访问管理(CIAM)的功能。其中包括可以帮助他们的企业客户交叉复制 B2B 用户存储功能各个版本的功能。“迁移时总是难免遇到各种各样的阻碍和困难。问题在于如何进行应对,”Raveh 说道。“我们在设计、开发和生产方面遇到了挑战,但一切都进行得非常顺利。总而言之,与 AWS 合作实在是太棒了。”

关于 Wiz

Wiz 成立于 2020 年,致力于通过统一的云安全解决方案帮助各个组织保护他们的云环境。这家快速成长的初创企业为全球的 500 多万个工作负载提供保护,并为 40% 以上的财富 100 强公司提供服务。

使用的 AWS 服务

Amazon Cognito

Amazon Cognito 提供可扩展到数百万用户的身份存储,支持社会和企业进行身份联合验证,并提供高级安全功能以保护您的消费者和企业。

了解更多 »

AWS Lambda

AWS Lambda 是一项计算服务,可以运行您的代码以响应事件并自动管理计算资源,这使其成为将想法转化为现代生产无服务器应用程序的最快方式。

了解更多 »

Amazon DynamoDB

Amazon DynamoDB 是一项无服务器的 NoSQL 数据库服务,您可以通过它来开发任何规模的现代应用程序。 

了解更多 »

更多软件和互联网客户案例

Showing results: 1-4
Total results: 821

未找到任何项目 

  • United Kingdom

    Bringing Data Analytics to Customer Cloud Environments Using AWS with Panalgo

    Panalgo uses AWS to provide companies in the life sciences with greater control over their data. Panalgo, a Norstella company, makes healthcare analytics simple through its Instant Health Data software. The company chose to build a solution that customers can deploy directly within their cloud environments. Using AWS Fargate, Amazon EMR, and Amazon EMR Serverless, Panalgo worked alongside the AWS team to build a deployed offering that is flexible and scalable. With this solution, Panalgo’s customers will gain valuable insights quickly.
    2024
  • Italy

    Innovating Unified Communications Solutions Using AWS with Wildix | Case Study | AWS

    Learn how Wildix in the communications industry created x-hoppers for brick-and-mortar retailers using Amazon Transcribe.
    2024
  • United States

    Collaboration.Ai Achieves DoD Authorization in Less Than 90 Days, Saves $2 Million with Second Front, Chainguard, and AWS

    Collaboration.Ai, a leader in AI-driven innovation management software, sought to expand into the US federal government sector, particularly the Department of Defense (DoD), with its end-to-end CrowdVector innovation management platform. Obtaining the required Authority to Operate (ATO) on DoD networks—a complex, lengthy, and costly process—posed a significant challenge for the startup. By engaging with AWS Partner Second Front, a member of the AWS Global Security & Compliance Acceleration (GSCA) program and using its Game Warden DevSecOps platform on AWS GovCloud (US), Collaboration.Ai secured a Certificate to Field (CTF) for DoD networks in less than 90 days. The deployment was accelerated further by using a custom registry of secure, minimal container images from AWS Partner Chainguard. This approach saved nearly two years of work and $2 million in compliance costs, swiftly opening access to the US federal government market.

    2025
  • Israel

    Reducing Overall Costs by 50% and Improving Performance Using AWS Graviton with Logz.io

    Learn how Logz.io, a provider of AI-powered observability, improved efficiency and performance using AWS Graviton.
    2025
1 206

行动起来

无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。