Clients

Bancolombia

« Nous avons commencé à utiliser AWS Organizations pour gérer les comptes de notre environnement multi-comptes et simplifier notre facturation. Nous avons également grandement simplifié notre gestion des accès avec l'intégration d'AWS SSO. AWS Organizations nous permet d'isoler les applications présentant des profils de risques similaires à l'intérieur de leur compte, d'identifier la propriété des comptes au moyen d'étiquettes et d'appliquer, avec les politiques de contrôle des services, des contrôles impossibles à contourner par les administrateurs des comptes membres. Nous délivrons aujourd'hui de nouveaux comptes rapidement et en toute sécurité, et nos développeurs peuvent se concentrer sur les solutions opérationnelles. »

Jaime Villegas, directeur des services corporatifs, Bancolombia

Behavox

Plus de 80 % des clients de Behavox utilisent nos solutions SaaS afin de profiter des meilleures performances possible et du plus haut niveau de sécurité, tout en réduisant le coût total de possession. 

« Notre collaboration avec AWS Organizations nous a permis de consolider nos comptes en centralisant la facturation, l'accès aux contrôles, la conformité et la sécurité. Cela nous permet de continuer à offrir des solutions de pointe aux défis complexes, tout en minimisant les coûts d'infrastructure et de stockage des clients. »

Nabeel Ebrahim, directeur des recettes, Behavox

B89

« Nous avons finalement décidé d'opter pour AWS SSO. En prenant en compte notre écosystème, c'est AWS qui présentait les meilleures caractéristiques et qui répondait le mieux à nos multiples cas d'utilisation actuels et futurs. Le principal avantage [d'AWS SSO] était la sécurité de nos identités ainsi que la centralisation des autorisations en fonction des différents rôles de chacun de nos collaborateurs. Enfin, la compatibilité d'AWS SSO avec la norme SAML 2.0, permettant l'intégration des différentes applications de l'écosystème de B89, nous permet toujours de contrôler la gestion des accès et des identités et de ne pas reposer sur des tierces parties. »

Gerardo Castro Arica, architecte de sécurité, B89

Dow Jones

Depuis 1882, Dow Jones fournit des informations aux plus grandes entreprises du monde, tout en poursuivant sans relâche son objectif de précision, de profondeur et d'innovation. 

« Au début de notre parcours AWS, nous avons utilisé quatre rôles de base sur un grand nombre de comptes. Cela a demandé un travail permanent et considérable afin de créer et de gérer des listes de services autorisés ou non. Pour renforcer la sécurité et la facilité de l'intégration des services, nous sommes passés à une posture « deny first ». Nous avons utilisé AWS Organizations et les limites d'autorisations IAM afin de gérer de manière centralisée huit rôles basés sur les fonctions avec une liste simplifiée d'autorisations requises par nos parties prenantes internes. »

Nico Halpern, directeur des services cloud, Dow Jones

FactSet

« Grâce à AWS Organizations, nous avons pu accélérer le développement en donnant aux équipes leurs propres environnements dans des comptes distincts, ce qui leur a permis d'avancer simultanément sans affecter les autres équipes ou pipelines. Nous avons été en mesure de regrouper des comptes par unités opérationnelles en utilisant des unités organisationnelles, et nous pouvons prendre en charge trois étapes de développement courantes pour les applications. En conséquence, nous avons été capables de multiplier par 5 les projets intégrés au cloud, de diviser par 10 le nombre de tickets d’autorisation IAM et nous avons rencontré 3 fois moins de problèmes de stabilité. Tout cela a été possible à l'aide des API simples d'AWS Organizations. »

Gaurav Jain, directeur de la plateforme cloud, FactSet

Université d'État de Californie à Fresno (Fresno State)

« Fresno State est fière d'être un moteur de mobilité sociale dans la région et reste l'une des universités les plus abordables du pays. En 2019, nous avons entamé notre transition vers le cloud avec une stratégie d'identité à l'aide d'AWS Organizations, AWS SSO, AWS IAM et AWS Managed Active Directory. Grâce à AWS Managed AD, nous pouvons profiter d'une relation d'approbation avec notre annuaire sur site, ce qui permet à nos ressources AWS d'utiliser l'un des annuaires pour l'authentification. L'intégration d'AWS Managed AD à AWS SSO nous permet d'intégrer facilement de nouveaux comptes et utilisateurs, évitant des jours voire des semaines de travail. Avec les jeux d'autorisation d'AWS SSO, nous pouvons facilement accorder des accès au sein de notre environnement multi-comptes depuis une console centrale. »

John Wagenleitner, architecte cloud, Fresno State

GE

« GE utilise AWS Identity Services pour gérer son entreprise à l'échelle mondiale et autorise ses entités à opérer sans danger dans le cloud. AWS Organizations et les politiques de contrôle des services (SCP) fournissent une gouvernance descendante et délèguent à chaque unité opérationnelle la gestion de politiques basées sur l'identité et les ressources. Grâce à ce modèle, les entités évoluent de façon indépendante et opèrent à grande échelle pour résoudre les défis industriels actuels. »

Matthew Green, Sr. Directeur de l'architecture cloud, GE

GoDaddy

« AWS Organizations permet à GoDaddy de mettre en place des barrières de protection conséquentes entre les comptes et de donner à ses équipes d'application la flexibilité nécessaire pour créer plus rapidement, à leur rythme. Par exemple, nous utilisons AWS Config au niveau de l'organisation pour contrôler et collecter les détails de configuration de l'infrastructure. Nous pouvons suivre et maîtriser les coûts du développement de nouvelles applications par nos équipes, et allouer à ces dernières des environnements de développement spécifiques en leur donnant des comptes pour l'environnement de test (sandbox) et les étapes de test et de production. Nous avons conçu des applications sur mesure pour aider les développeurs à déployer en toute confiance des ressources conformes aux normes établies par GoDaddy, et nous pouvons les distribuer facilement entre les comptes grâce à l'intégration d'AWS Service Catalog. »

Ketan Patel, Sr. directeur général du développement de logiciels, GoDaddy

Headspace

Headspace utilise Auth0 sur AWS, partenaire AWS disposant de la compétence Sécurité, conçu et exécuté sur AWS, afin d'authentifier et d'autoriser des applications et des API avec tout fournisseur d'identité. 

« En tirant parti de la technologie Auth0, notre équipe d'ingénierie a pu se concentrer de manière plus approfondie sur la création de valeur utilisateur tout en réduisant nos coûts. L'extraction de comptes était désormais reléguée à notre nouveau partenaire, nous faisant gagner des semaines au niveau de la résolution des incidents. Nous avons intégré les connexions aux réseaux sociaux en un temps record, et non en plusieurs mois, et nous avons pu tester pour la première fois de nouvelles connexions aux réseaux sociaux. Nous avons également pu transférer une ressource à temps plein dans notre nouvelle équipe dédiée aux fonctions. »

George Torres, directeur de l'ingénierie, Headspace

En savoir plus »

Invenia Labs

Invenia est une plateforme de machine learning basée sur le cloud qui utilise de grandes quantités de données à haute fréquence pour résoudre des problèmes complexes d'intelligence énergétique en temps réel.

« Étant nous-mêmes une entreprise basée sur le cloud, nous nous appuyons largement sur AWS et un certain nombre d'applications SaaS (logiciel en tant que services), mais nous n'aimions pas les risques de sécurité et de conformité associés à la gestion d'informations d'identification des utilisateurs sur tant de systèmes indépendants. Le déploiement d'AWS SSO nous a permis de fournir un accès à ces mêmes applications, mais plutôt en utilisant les informations d'identification existantes de l'entreprise, et sans les soucis liés à la gestion d'une solution SSO traditionnelle. Formidable ! »

Sascha McDonald, responsable de l'architecture et de l'exploitation, Invenia

JMT

Pendant 50 ans, JMT Technology Group a proposé une gamme complète de services de conseil pour les phases de planification, de conception et de construction des projets d'infrastructure. 

« Bien que nous ayons envisagé d'autres solutions d'identité, la gestion des identités et des accès AWS (IAM) nous offre la flexibilité de gestion de nos 23 utilisateurs et de mise en valeur des services pertinents afin d'améliorer nos processus métier. Nous avons par exemple utilisé AWS IAM pour accorder à notre équipe marketing un accès à Amazon Kendra, ce qui a réduit notre temps de réponse aux appels d'offres de presque un jour ouvré. »

Jonathan Harrison, responsable des systèmes d'information, JMT

Mueller Water Products, Inc.

Mueller Water Products Inc est le constructeur et distributeur principal des produits et services utilisés lors de la transmission, de la distribution et de l'évaluation de l'eau en Amérique du Nord. 

« Nous avons commencé notre transition vers le cloud AWS avec des outils par défaut, comme la gestion des identités et des accès AWS (IAM) et AWS Organizations, mais au fil du temps, nous avons intégré AWS SSO pour travailler avec notre fournisseur d'identité (IdP) tiers et permettre un jeu unique de registres d'identités plus sécurisé. À l'heure actuelle, si un employé quitte l'entreprise, nous résilions les accès à un emplacement et les modifications sont répliquées dans l'ensemble du système. Cela simplifie le processus et améliore notre gestion du cycle de vie IAM. »

Justin Payne, architecte sécurité principal, Mueller Water Products, Inc.

OkCupid

« AWS SSO est un outil puissant qui maximise la productivité des membres du personnel, ce qui nous permet de maintenir une équipe réduite. »

Alexander Dumitriu, responsable des systèmes d'information, OkCupid

En savoir plus »

Rail Delivery Group

Le groupe Rail Delivery Group (RDG) rassemble les sociétés qui gèrent les chemins de fer britanniques en une seule équipe avec un objectif commun : améliorer les services ferroviaires.

« Nous utilisons AWS Identity Services afin de gérer les accès internes et externes à notre plateforme de données AWS. » Au départ, nous utilisions la gestion des identités et des accès AWS (IAM) séparément sur chaque compte. Mais lorsque la situation est devenue incontrôlable, nous avons commencé à utiliser AWS SSO, intégré à notre solution SAML existante, ainsi qu'AWS Control Tower. Nous sommes désormais en mesure de tout gérer de manière centralisée, pour un prix très faible et un minimum de frais généraux, tout en favorisant les améliorations de la sécurité et de l'efficacité temporelle. »

Toby Ayre, responsable des données et de l'analytique pour la prestation des services, Rail Delivery Group

Sophos

« Je ne pense pas que nous ayons reçu de retours négatifs concernant AWS SSO. C'est sans précédent pour un changement qui affecte le flux de travail journalier d'environ 1 500 personnes. »

Guy Davies, architecte principal du cloud, Sophos

Speaker

Spreaker

« Nous avons permis à notre département financier de suivre plus facilement les coûts liés au cloud grâce à AWS Organizations, qui leur fournissait une facture unique et nous donnait droit à des remises sur volume et à une tarification réduite d'AWS Savings Plans. De plus, en centralisant l'authentification chez notre fournisseur d'identité (IdP), grâce à AWS SSO avec AWS Organizations, nous avons considérablement amélioré le quotidien de nos employés, qui n'ont plus besoin de différents jeux d'informations d'identification pour accéder à plusieurs comptes AWS. Notre équipe en charge de la sécurité de l'infrastructure a également pu centraliser la gestion des accès, ce qui a accru la sécurité de la plateforme et réduit les coûts d'exploitation. »

Rocco Zanni, directeur technique, Spreaker

Synamedia

Avec plus de 30 ans d'expérience, Synamedia joue un rôle déterminant pour l'innovation vidéo.

« Au début de notre parcours AWS, nous avons rapidement réalisé que l'identité était synonyme de bonne expérience pour nos équipes internes. Nous tirons parti de la flexibilité des politiques et des rôles IAM, afin d'offrir une plateforme sécurisée et étroitement contrôlée à nos plus de mille ingénieurs. Grâce à AWS Organizations, nous automatisons l'allocation avec AWS StackSets, nous gérons les barrières de protection avec les SCP et nous centralisons les services avec l'administration déléguée et l'accès sécurisé sur l'ensemble de notre environnement AWS. »

Ananta Manandhar, Sr. responsable principal des services cloud, Synamedia

Syncron

Syncron est un fournisseur de solutions de service après-vente basées sur le cloud et axées sur la possibilité pour les principaux fabricants mondiaux de maximiser la disponibilité et d'offrir des expériences utilisateur exceptionnelles. 

« En tant qu'entreprise basée sur le cloud, nous sommes pleinement conscients des défis liés aux perturbations de productivité et à la sécurité qui peuvent se poser avec des informations d'identification uniques. Avec AWS SSO, nous pouvons facilement et rapidement connecter les utilisateurs dans AWS en utilisant leurs informations d'identification ordinaires, ce qui nous permet de nous concentrer sur la prestation de services exceptionnels au lieu de gérer le cycle de vie des informations d'identification de nos utilisateurs dans notre structure AWS multi-comptes. »

Richard Barkestam, directeur technique, Syncron

Wellola

Wellola a été fondé avec la conviction que l'avenir des soins de santé repose sur la prévention, la communauté et les outils numériques. 

« Dans le secteur des soins de santé, la protection et la gouvernance des données sont des éléments fondamentaux. Nous utilisons donc la gestion des identités et des accès AWS (IAM) et AWS Organizations pour fournir aux développeurs internes et tiers un accès aux fonctions. Cela rend les activités bien plus sûres. »

Criostóir O'Codlatáin Lachtna, directeur technique et co-fondateur, Wellola

World Fuel Services

World Fuel Services utilise Sonrai Security, partenaire AWS disposant de la compétence Sécurité et offrant des contrôles de données et d'identité pour les comptes et les rôles AWS. 

« La sécurité est véritablement fondamentale pour toute migration à grande échelle vers le cloud public. Sonrai Dig sur AWS est essentiel au modèle de fonctionnement de la sécurité du cloud de World Fuel Services. L'élimination des risques liés à l'identité et aux données, l'automatisation et la surveillance continue ont transformé nos opérations de sécurité du cloud et nous ont permis d'accélérer notre migration vers le cloud.

Richard Delisser, Sr. vice-président senior, World Fuel Services

En savoir plus »