客户案例 / 软件和互联网 / 以色列

2024 年
公司徽标

Wiz 通过迁移到 Amazon Cognito 支持 FedRAMP 授权

了解云安全领域的 Wiz 如何将他们的全球企业客户迁移到 Amazon Cognito

概述 | 机会 | 解决方案 | 成果 | 使用的 AWS 服务

已获得 FedRAMP 授权

实现了 99.9%

以上的可用性

将 IAM 成本

降低了 70%

部署了新的 B2B 功能

帮助满足数据驻留要求

概述

随着越来越多的企业采用云技术,使用基于云的服务保护工作负载可以帮助他们保持敏捷性。正因为因此,云安全初创企业 Wiz 希望将客户身份和访问管理(CIAM)解决方案整合到他们的云安全产品中,以便他们的开发人员能够提供企业级功能。Wiz 的其他优先事项包括获得联邦风险和授权管理计划(FedRAMP)的授权以满足政府的合规性要求,以及为 Wiz 的全球企业客户提供数据驻留支持。

从一开始,Wiz 就在 Amazon Web Services(AWS)上构建他们的大多数基础设施,以根据需求进行扩展。为了满足他们的 CIAM 需求,这家成长中的初创企业选择了 Amazon Cognito,这款解决方案用于实施安全、流畅、可扩展的客户身份和访问管理。随后,Wiz 开发了一个自助服务门户以帮助客户迁移他们的用户,因此加快了迁移速度。此后,Wiz 发布了多项企业级 IAM 功能。该公司利用 Amazon Cognito 提高了可用性,实现了 99.9% 以上的可用性。

机会 | 利用 Amazon Cognito 为 Wiz 的企业客户自定义 B2B 用户存储功能

Wiz 成立于 2020 年,致力于通过统一的云安全解决方案帮助各个组织保护他们的云环境。Wiz 的安全解决方案通过在云环境之间创建一个归一化层来发挥作用。此层可以帮助客户识别和消除风险。在最初的三年里,Wiz 为他们的企业对企业(B2B)软件即服务解决方案提供了 50 多项 AWS 服务。

在迁移到 Amazon Cognito 之前,Wiz 将一款第三方 CIAM 解决方案用作他们的主要身份验证服务。然而,Wiz 的开发人员必须进行特殊配置才能部署新的功能。“关于如何添加更多功能以支持不断增长的企业客户,我们有过很多想法,”Wiz 的 EMEA 地区首席技术官 Solal Raveh 表示。“我们不得不花费多得多的工程时间来实现这些功能。”

Wiz 的大多数技术堆栈都是在 AWS 上构建的,这是促使该团队决定使用 Amazon Cognito 的一个因素。“AWS 服务可以在我们的身份验证流程中互连,这一能力可以说是一张中奖彩票,”Raveh 说道。此外,使用 Amazon Cognito,Wiz 的客户能够选择他们希望将用户资料数据存储到哪个区域。通过选择他们的 AWS 区域,Wiz 的客户可以遵守《通用数据保护条例》(GDPR)等法规,该条例要求企业管理特定地理位置内的数据。

kr_quotemark

通过将 AWS 服务用作 Amazon Cognito 的构建块,我们可以更加灵活、精细地开发我们的解决方案,并履行高服务水平协议。”

Solal Raveh
Wiz 的 EMEA 地区首席技术官

解决方案 | 加速多租户迁移以实现 99.9% 以上的可用性

为了使用 Amazon Cognito 为他们的产品提供支持并自动执行身份验证流程的逻辑,Wiz 使用了 AWS Lambda,这是一项无服务器的事件驱动型计算服务。为了安全地存储客户的元数据,Wiz 使用了 Amazon DynamoDB,这是一个无服务器、NoSQL、完全托管式数据库,在几乎任何规模下都能提供个位数毫秒级性能。

Wiz 的很多客户都在受到严格监管的行业和区域开展业务;因此,当迁移用户存储功能时,服务可用性是重中之重。因此,Wiz 团队决定开发他们的基础设施,以支持来自 Amazon Cognito 和以前的提供商的令牌。Wiz 为他们的客户构建了一个基于 API 的自助服务门户,以鼓励他们将用户迁移到 Amazon Cognito。“我们将门户体验嵌入到我们的解决方案中,这样,租户管理员就可以根据需要迁移任何内容,”Raveh 表示。

此门户将引导客户完成四个主要步骤:设置和测试他们的新单点登录入口、将用户和脚本管道迁移到 Amazon Cognito、验证用户身份,以及清理 Wiz 现有 CIAM 提供商的剩余构件。“我们让我们的客户选择适合迁移的时间,同时为他们提供执行迁移的工具,”Raveh 说道。“我们还发布了一篇博客,其中解释了我们为何决定迁移到 Amazon Cognito,以使他们参与决策。”

为了进一步鼓励他们的客户迁移,Wiz 团队推出了一些新功能,例如多租户流程和灾难恢复。“通过将 AWS 服务用作 Amazon Cognito 的构建块,我们可以更加灵活、精细地开发我们的解决方案,并履行高服务水平协议,”Raveh 表示。随着客户迁移到 Amazon Cognito,Wiz 将他们的 CIAM 成本降低了 70%。

截至 2023 年 10 月,99.5% 的 Wiz 客户将他们的用户迁移到了 Amazon Cognito。这样,客户就实现了 99.9% 以上的可用性,因此得以立即提高了他们的可靠性。Wiz 的基于云的解决方案 Wiz for Government 还获得了 FedRAMP 授权。“由于使用了 Amazon Cognito,而且所有动态部分都符合监管要求,因此我们能够为我们的客户提供服务并实现我们的目标,”Raveh 说道。

成果 | 在 AWS 上开发更多的 B2B CIAM 功能

Wiz 的几个客户已经联系了 Wiz,以了解多租户迁移。“我们收到了很多潜在客户和共同客户提出的友好请求,他们希望参考借鉴我们的架构,”Raveh 表示。“客户们希望了解 Wiz 是如何进行迁移的。其中的一些客户已经开启了他们自己的迁移之旅。” Wiz 于 2024 年 6 月完成了向 Amazon Cognito 的迁移。

展望未来,Wiz 会继续推出更多面向 B2B 以及客户身份和访问管理(CIAM)的功能。其中包括可以帮助他们的企业客户交叉复制 B2B 用户存储功能各个版本的功能。“迁移时总是难免遇到各种各样的阻碍和困难。问题在于如何进行应对,”Raveh 说道。“我们在设计、开发和生产方面遇到了挑战,但一切都进行得非常顺利。总而言之,与 AWS 合作实在是太棒了。”

关于 Wiz

Wiz 成立于 2020 年,致力于通过统一的云安全解决方案帮助各个组织保护他们的云环境。这家快速成长的初创企业为全球的 500 多万个工作负载提供保护,并为 40% 以上的财富 100 强公司提供服务。

使用的 AWS 服务

Amazon Cognito

Amazon Cognito 提供可扩展到数百万用户的身份存储,支持社会和企业进行身份联合验证,并提供高级安全功能以保护您的消费者和企业。

了解更多 »

AWS Lambda

AWS Lambda 是一项计算服务,可以运行您的代码以响应事件并自动管理计算资源,这使其成为将想法转化为现代生产无服务器应用程序的最快方式。

了解更多 »

Amazon DynamoDB

Amazon DynamoDB 是一项无服务器的 NoSQL 数据库服务,您可以通过它来开发任何规模的现代应用程序。 

了解更多 »

更多软件和互联网客户案例

Showing results: 9-12
Total results: 822

未找到任何项目 

  • Mindtickle

    Mindtickle Cracks the Code to Smarter Selling Using Generative AI on AWS

    Mindtickle is a revenue enablement platform that helps ramp sales teams quickly, expand customer accounts, and win big. The Mindtickle platform keeps teams up to speed with market changes and buyers' needs, combining training, content management, coaching, call insights, and digital sales rooms in one. Mindtickle uses generative AI on Amazon Web Services (AWS) to power Mindtickle Copilot, to help sales teams prep for meetings faster, engage with the modern buyer, and close deals more efficiently.
    2024

  • Japan

    Fujitsu Limited

    Fujitsu Builds a Company-Wide Data Utilization Platform for the 124,000 Employees on AWS to Transform Into a Future-Focused Management

    Fujitsu used AWS Lake Formation to build OneData, a centralized, company-wide data use solution with daily updates for data-driven decision-making across 140 departments.
    2024

  • United States

    CyberArk

    From 18 Weeks to 3 Hours: How CyberArk Delivers Business Value Faster Using Serverless Technology on AWS

    Identity security company CyberArk built a serverless-first centralized development platform on AWS to standardize service development, reduce time to market, and grow as a software-as-a-service provider.
    2024

  • The Netherlands

    Improvement-IT

    Improvement-IT Uses TechNative to Migrate to AWS, Speeds Customer Onboarding, and Reduces Support Calls by 15%

    Improvement-IT, based in the Netherlands, provides IoT solutions to a variety of organizations with an emphasis on tracking, tracing, and monitoring the status of assets. Together with its other companies Port Pay and Alltrack Medical, it offers these innovative solutions to help customers track assets in the field, manage warehouses, and optimize supply chains. However, it was being hampered by its own managed services provider, which was running both Amazon Web Services (AWS) and on-premises assets for it. It wanted a proactive partner with deep expertise to help optimize its systems, improve client onboarding times, and better detect problems before they affected customers. AWS Partner TechNative has helped it to achieve those goals, reducing customer support calls by 15 percent and cutting onboarding time by 50 percent.

    2025
1
23456
206

行动起来

无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。

联系销售人员