客户案例 / 软件和互联网 / 以色列

2024 年
公司徽标

Wiz 通过迁移到 Amazon Cognito 支持 FedRAMP 授权

了解云安全领域的 Wiz 如何将他们的全球企业客户迁移到 Amazon Cognito

概述 | 机会 | 解决方案 | 成果 | 使用的 AWS 服务

已获得 FedRAMP 授权

实现了 99.9%

以上的可用性

将 IAM 成本

降低了 70%

部署了新的 B2B 功能

帮助满足数据驻留要求

概述

随着越来越多的企业采用云技术,使用基于云的服务保护工作负载可以帮助他们保持敏捷性。正因为因此,云安全初创企业 Wiz 希望将客户身份和访问管理(CIAM)解决方案整合到他们的云安全产品中,以便他们的开发人员能够提供企业级功能。Wiz 的其他优先事项包括获得联邦风险和授权管理计划(FedRAMP)的授权以满足政府的合规性要求,以及为 Wiz 的全球企业客户提供数据驻留支持。

从一开始,Wiz 就在 Amazon Web Services(AWS)上构建他们的大多数基础设施,以根据需求进行扩展。为了满足他们的 CIAM 需求,这家成长中的初创企业选择了 Amazon Cognito,这款解决方案用于实施安全、流畅、可扩展的客户身份和访问管理。随后,Wiz 开发了一个自助服务门户以帮助客户迁移他们的用户,因此加快了迁移速度。此后,Wiz 发布了多项企业级 IAM 功能。该公司利用 Amazon Cognito 提高了可用性,实现了 99.9% 以上的可用性。

机会 | 利用 Amazon Cognito 为 Wiz 的企业客户自定义 B2B 用户存储功能

Wiz 成立于 2020 年,致力于通过统一的云安全解决方案帮助各个组织保护他们的云环境。Wiz 的安全解决方案通过在云环境之间创建一个归一化层来发挥作用。此层可以帮助客户识别和消除风险。在最初的三年里,Wiz 为他们的企业对企业(B2B)软件即服务解决方案提供了 50 多项 AWS 服务。

在迁移到 Amazon Cognito 之前,Wiz 将一款第三方 CIAM 解决方案用作他们的主要身份验证服务。然而,Wiz 的开发人员必须进行特殊配置才能部署新的功能。“关于如何添加更多功能以支持不断增长的企业客户,我们有过很多想法,”Wiz 的 EMEA 地区首席技术官 Solal Raveh 表示。“我们不得不花费多得多的工程时间来实现这些功能。”

Wiz 的大多数技术堆栈都是在 AWS 上构建的,这是促使该团队决定使用 Amazon Cognito 的一个因素。“AWS 服务可以在我们的身份验证流程中互连,这一能力可以说是一张中奖彩票,”Raveh 说道。此外,使用 Amazon Cognito,Wiz 的客户能够选择他们希望将用户资料数据存储到哪个区域。通过选择他们的 AWS 区域,Wiz 的客户可以遵守《通用数据保护条例》(GDPR)等法规,该条例要求企业管理特定地理位置内的数据。

kr_quotemark

通过将 AWS 服务用作 Amazon Cognito 的构建块,我们可以更加灵活、精细地开发我们的解决方案,并履行高服务水平协议。”

Solal Raveh
Wiz 的 EMEA 地区首席技术官

解决方案 | 加速多租户迁移以实现 99.9% 以上的可用性

为了使用 Amazon Cognito 为他们的产品提供支持并自动执行身份验证流程的逻辑,Wiz 使用了 AWS Lambda,这是一项无服务器的事件驱动型计算服务。为了安全地存储客户的元数据,Wiz 使用了 Amazon DynamoDB,这是一个无服务器、NoSQL、完全托管式数据库,在几乎任何规模下都能提供个位数毫秒级性能。

Wiz 的很多客户都在受到严格监管的行业和区域开展业务;因此,当迁移用户存储功能时,服务可用性是重中之重。因此,Wiz 团队决定开发他们的基础设施,以支持来自 Amazon Cognito 和以前的提供商的令牌。Wiz 为他们的客户构建了一个基于 API 的自助服务门户,以鼓励他们将用户迁移到 Amazon Cognito。“我们将门户体验嵌入到我们的解决方案中,这样,租户管理员就可以根据需要迁移任何内容,”Raveh 表示。

此门户将引导客户完成四个主要步骤:设置和测试他们的新单点登录入口、将用户和脚本管道迁移到 Amazon Cognito、验证用户身份,以及清理 Wiz 现有 CIAM 提供商的剩余构件。“我们让我们的客户选择适合迁移的时间,同时为他们提供执行迁移的工具,”Raveh 说道。“我们还发布了一篇博客,其中解释了我们为何决定迁移到 Amazon Cognito,以使他们参与决策。”

为了进一步鼓励他们的客户迁移,Wiz 团队推出了一些新功能,例如多租户流程和灾难恢复。“通过将 AWS 服务用作 Amazon Cognito 的构建块,我们可以更加灵活、精细地开发我们的解决方案,并履行高服务水平协议,”Raveh 表示。随着客户迁移到 Amazon Cognito,Wiz 将他们的 CIAM 成本降低了 70%。

截至 2023 年 10 月,99.5% 的 Wiz 客户将他们的用户迁移到了 Amazon Cognito。这样,客户就实现了 99.9% 以上的可用性,因此得以立即提高了他们的可靠性。Wiz 的基于云的解决方案 Wiz for Government 还获得了 FedRAMP 授权。“由于使用了 Amazon Cognito,而且所有动态部分都符合监管要求,因此我们能够为我们的客户提供服务并实现我们的目标,”Raveh 说道。

成果 | 在 AWS 上开发更多的 B2B CIAM 功能

Wiz 的几个客户已经联系了 Wiz,以了解多租户迁移。“我们收到了很多潜在客户和共同客户提出的友好请求,他们希望参考借鉴我们的架构,”Raveh 表示。“客户们希望了解 Wiz 是如何进行迁移的。其中的一些客户已经开启了他们自己的迁移之旅。” Wiz 于 2024 年 6 月完成了向 Amazon Cognito 的迁移。

展望未来,Wiz 会继续推出更多面向 B2B 以及客户身份和访问管理(CIAM)的功能。其中包括可以帮助他们的企业客户交叉复制 B2B 用户存储功能各个版本的功能。“迁移时总是难免遇到各种各样的阻碍和困难。问题在于如何进行应对,”Raveh 说道。“我们在设计、开发和生产方面遇到了挑战,但一切都进行得非常顺利。总而言之,与 AWS 合作实在是太棒了。”

关于 Wiz

Wiz 成立于 2020 年,致力于通过统一的云安全解决方案帮助各个组织保护他们的云环境。这家快速成长的初创企业为全球的 500 多万个工作负载提供保护,并为 40% 以上的财富 100 强公司提供服务。

使用的 AWS 服务

Amazon Cognito

Amazon Cognito 提供可扩展到数百万用户的身份存储,支持社会和企业进行身份联合验证,并提供高级安全功能以保护您的消费者和企业。

了解更多 »

AWS Lambda

AWS Lambda 是一项计算服务,可以运行您的代码以响应事件并自动管理计算资源,这使其成为将想法转化为现代生产无服务器应用程序的最快方式。

了解更多 »

Amazon DynamoDB

Amazon DynamoDB 是一项无服务器的 NoSQL 数据库服务,您可以通过它来开发任何规模的现代应用程序。 

了解更多 »

更多软件和互联网客户案例

Showing results: 5-8
Total results: 822

未找到任何项目 

  • United States

    Collaboration.Ai

    Collaboration.Ai Achieves DoD Authorization in Less Than 90 Days, Saves $2 Million with Second Front, Chainguard, and AWS

    Collaboration.Ai, a leader in AI-driven innovation management software, sought to expand into the US federal government sector, particularly the Department of Defense (DoD), with its end-to-end CrowdVector innovation management platform. Obtaining the required Authority to Operate (ATO) on DoD networks—a complex, lengthy, and costly process—posed a significant challenge for the startup. By engaging with AWS Partner Second Front, a member of the AWS Global Security & Compliance Acceleration (GSCA) program and using its Game Warden DevSecOps platform on AWS GovCloud (US), Collaboration.Ai secured a Certificate to Field (CTF) for DoD networks in less than 90 days. The deployment was accelerated further by using a custom registry of secure, minimal container images from AWS Partner Chainguard. This approach saved nearly two years of work and $2 million in compliance costs, swiftly opening access to the US federal government market.

    2025

  • Israel

    Logz.io

    Reducing Overall Costs by 50% and Improving Performance Using AWS Graviton with Logz.io

    Learn how Logz.io, a provider of AI-powered observability, improved efficiency and performance using AWS Graviton.
    2025

  • Americas

    Ada Support

    Achieving Near-Zero Downtime and Powering Generative AI Using Amazon EKS with Ada

    As its self-managed clusters grew in size and complexity, software company Ada Support Inc. (Ada) significantly increased operational efficiency by migrating to Amazon EKS. Ada helps organizations resolve more customer inquiries with less effort using its customer-service-automation solution that is powered by artificial intelligence (AI). The company sought fully managed services to off-load the heavy lifting and reduce downtime for customers during upgrades. Using Amazon EKS, Ada empowers its engineers to focus less on maintenance and more on company improvements, such as increasing the deployment velocity by 70 percent and developing agents that are powered by generative AI.
    2025

  • Taiwan

    Noodoe Boosts EV Charging Station Revenues by 10–25% with Generative AI Advisor on Amazon Bedrock

    Noodoe Boosts EV Charging Station Revenues by 10–25% with Generative AI Advisor on Amazon Bedrock

    Learn how Noodoe uses generative AI on Amazon Bedrock to help EV charging station operators optimize pricing strategies and drive revenue growth.

    2025
1
23456
206

行动起来

无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。

联系销售人员