Amazon Verified Permissions

Amazon Verified Permissions est un service d’autorisation entièrement géré qui utilise le langage de politique Cedar afin que vous puissiez créer des applications plus sécurisées. Verified Permissions permet aux développeurs de créer des applications plus rapidement en externalisant les autorisations et en centralisant la gestion des politiques. Ils peuvent également aligner l’autorisation au sein de l’application sur les principes Zero Trust. Les équipes de sécurité et d'audit peuvent mieux analyser et contrôler qui a accès à quoi au sein des applications.

TELUS Communications est une société de télécommunications nationale canadienne qui fournit une vaste gamme de produits et de services de télécommunications, notamment l’accès à Internet, les services vocaux, le divertissement, les services vidéo et la sécurité. TELUS développe une solution de vie intelligente qui exploite les dernières avancées en matière de technologies cloud pour créer des expériences d’automatisation sur les appareils connectés. TELUS utilise Amazon Verified Permissions pour contrôler les autorisations relatives aux appareils domestiques intelligents tels que les appareils photo et les serrures. Par exemple, un client peut définir des autorisations qui permettent à son voisin d’allumer et éteindre l’éclairage extérieur, mais pas de déverrouiller la porte principale.

« Nous n’aurions jamais pu créer un moteur d’autorisation pour nos cas d’utilisation de la domotique et le mettre à l’épreuve dans le temps qu’il nous a fallu pour implémenter la gestion des autorisations avec Amazon Verified Permissions. »

Edwin Voskamp, ingénieur émérite, TELUS

Grosvenor Engineering Group supervise un portefeuille de 1,5 milliard d’actifs, tels que les systèmes CVC, anti-incendie et électriques, répartis dans 45 000 bâtiments en Australie et en Nouvelle-Zélande. Pour garantir des opérations efficaces et sécurisées, l’entreprise a reconnu la nécessité de disposer d’un système d’autorisation robuste pour gérer l’accès aux actifs à l’intérieur des bâtiments.

L’une des exigences essentielles consistait à fournir un contrôle d’accès granulaire, permettant aux techniciens d’accéder uniquement à certains bâtiments ou à des actifs spécifiques au sein d’un bâtiment. Cette approche améliore la sécurité en limitant l’accès au personnel et aux actifs autorisés, atténuant ainsi les risques. L’entreprise a décidé d’utiliser Amazon Verified Permissions comme système d’autorisation, car celui-ci renforçait son niveau de sécurité, offrait de la flexibilité et était évolutif.

« L’utilisation de Cedar et d’Amazon Verified Permissions pour résoudre nos cas d’utilisation nous a permis d’atteindre des performances élevées et a apporté la flexibilité et la capacité de mise à l’échelle qui se sont avérées rentables à long terme pour notre application. Nos coûts de changement étaient faibles en raison du modèle de tarification basé sur la consommation d’AVP. »

Con Tsalikis, directeur technique, Grosvenor Engineering Group

Stedi est un centre d’échange de soins de santé et une plateforme d’échange de données informatisées (EDI). Il permet aux entreprises du secteur des technologies de la santé et aux acteurs établis d’échanger des transactions critiques, telles que des demandes d’assurance maladie, des contrôles d’éligibilité, etc. Stedi utilise Amazon API Gateway pour protéger l’accès aux points de terminaison qui traitent les transactions. L’API Gateway appelle Amazon Verified Permissions pour évaluer les politiques d’autorisation écrites dans Cedar. Ces politiques déterminent les points de terminaison de l’API auxquels un utilisateur donné est autorisé à accéder.

« Grâce à Amazon Verified Permissions, Stedi a mis au point un RBAC précis dans un délai serré. En regroupant les demandes d’autorisation et les décisions de mise en cache, nous sommes en mesure de traiter de manière rentable jusqu’à 700 millions de demandes par mois avec de faibles latences. »

Zack Kanter, fondateur et PDG, Stedi

Twilio est une plateforme de communication en tant que service qui propose des outils aux développeurs en vue d’intégrer des flux de communication dans leurs applications via des canaux tels que la voix, le texte, le chat, la vidéo et le courrier électronique. Twilio Flex, un produit d’engagement numérique proposé par Twilio, permet aux entreprises de gérer les interactions avec les clients tout au long de leur cycle de vie, des ventes au support. Par exemple, Flex peut être configuré comme un centre de contact où les clients peuvent communiquer via plusieurs canaux (chat, voix, e-mail, SMS) et être redirigés vers des agents dotés des compétences appropriées pour traiter leurs demandes. Avec le développement de Twilio Flex depuis son lancement en 2019, l’équipe a dû mettre en place des autorisations sophistiquées, dépassant le modèle d’autorisation initial basé sur les ressources pour gérer des exigences plus complexes en matière de contrôle d’accès. Ils ont évalué différentes approches d’autorisation et ont finalement choisi de mettre en œuvre Amazon Verified Permissions pour répondre à leurs besoins en matière d’autorisations détaillées tout en maintenant une haute disponibilité.

« Au fil de l’évolution de Twilio Flex, nous avions besoin d’un système d’autorisation capable d’accompagner notre croissance. Pour un accès approximatif, nous utilisons un jeton qui donne accès à un ensemble d’API en fonction d’un rôle. Nous utilisons ensuite Amazon Verified Permissions pour gérer des autorisations plus précises, exprimées sous forme de politiques Cedar, qui déterminent les données auxquelles un utilisateur peut accéder via ces API. L’utilisation de Cedar nous permet d’externaliser notre logique d’autorisation, ce qui simplifie notre base de code et améliore notre niveau de sécurité. L’expressivité de Cedar nous permet de rédiger des politiques qui répondent aux besoins uniques de nos clients. L’architecture d’AVP nous permet de combiner un contrôle centralisé pour les audits des autorisations avec une prise de décision distribuée en matière de performances et de fiabilité. »

Peter Lavelle, ingénieur principal, Twilio

FIS, leader mondial de la technologie des services financiers, gère 50 000 milliards d’USD de paiements annuels et dessert 80 % des 50 plus grands assureurs du monde grâce à sa solution à la pointe du secteur, FIS Insurance Risk Suite - Prophet. Avec 10 000 utilisateurs dans 80 pays, l’équipe de FIS Prophet a reconnu la nécessité de disposer d’un cadre de gestion des autorisations robuste pour garantir la conformité aux réglementations telles que Sarbanes-Oxley tout en fournissant un contrôle d’accès détaillé aux actuaires, aux approbateurs de modèles et aux auditeurs.

FIS a créé un cadre complet de gestion des autorisations pour Prophet, à l’aide d’Amazon Verified Permissions (AVP). Ces structures d’autorisations permettent un contrôle d’accès précis, combinant à la fois des autorisations basées sur les rôles et sur des attributs pour renforcer la sécurité et garantir la conformité.

« Grâce à Amazon Verified Permissions (AVP) et au langage de politique Cedar, nous pouvons définir des autorisations en externe et gérer toutes les politiques depuis un emplacement centralisé. AVP fournit une piste d’audit claire en enregistrant chaque action (qui l’a effectuée, quand elle a été effectuée) et stocke tous ces enregistrements en toute sécurité pour les examiner en cas de besoin. »

Ana Kosutic, ingénieur logiciel, FIS