Amazon Verified Permissions

TELUS Communications est une société de télécommunications nationale canadienne qui fournit une vaste gamme de produits et de services de télécommunications, notamment l’accès à Internet, les services vocaux, le divertissement, les services vidéo et la sécurité. TELUS développe une solution de vie intelligente qui exploite les dernières avancées en matière de technologies cloud pour créer des expériences d’automatisation sur les appareils connectés. TELUS utilise Amazon Verified Permissions pour contrôler les autorisations relatives aux appareils domestiques intelligents tels que les appareils photo et les serrures. Par exemple, un client peut définir des autorisations qui permettent à son voisin d’allumer et éteindre l’éclairage extérieur, mais pas de déverrouiller la porte principale.

Grosvenor Engineering Group supervise un portefeuille de 1,5 milliard d’actifs, tels que les systèmes CVC, anti-incendie et électriques, répartis dans 45 000 bâtiments en Australie et en Nouvelle-Zélande. Pour garantir des opérations efficaces et sécurisées, l’entreprise a reconnu la nécessité de disposer d’un système d’autorisation robuste pour gérer l’accès aux actifs à l’intérieur des bâtiments.

L’une des exigences essentielles consistait à fournir un contrôle d’accès granulaire, permettant aux techniciens d’accéder uniquement à certains bâtiments ou à des actifs spécifiques au sein d’un bâtiment. Cette approche améliore la sécurité en limitant l’accès au personnel et aux actifs autorisés, atténuant ainsi les risques. L’entreprise a décidé d’utiliser Amazon Verified Permissions comme système d’autorisation, car celui-ci renforçait son niveau de sécurité, offrait de la flexibilité et était évolutif.

Stedi est un centre d’échange de soins de santé et une plateforme d’échange de données informatisées (EDI). Il permet aux entreprises du secteur des technologies de la santé et aux acteurs établis d’échanger des transactions critiques, telles que des demandes d’assurance maladie, des contrôles d’éligibilité, etc. Stedi utilise Amazon API Gateway pour protéger l’accès aux points de terminaison qui traitent les transactions. L’API Gateway appelle Amazon Verified Permissions pour évaluer les politiques d’autorisation écrites dans Cedar. Ces politiques déterminent les points de terminaison de l’API auxquels un utilisateur donné est autorisé à accéder.

Twilio est une plateforme de communication en tant que service qui propose des outils aux développeurs en vue d’intégrer des flux de communication dans leurs applications via des canaux tels que la voix, le texte, le chat, la vidéo et le courrier électronique. Twilio Flex, un produit d’engagement numérique proposé par Twilio, permet aux entreprises de gérer les interactions avec les clients tout au long de leur cycle de vie, des ventes au support. Par exemple, Flex peut être configuré comme un centre de contact où les clients peuvent communiquer via plusieurs canaux (chat, voix, e-mail, SMS) et être redirigés vers des agents dotés des compétences appropriées pour traiter leurs demandes. Avec le développement de Twilio Flex depuis son lancement en 2019, l’équipe a dû mettre en place des autorisations sophistiquées, dépassant le modèle d’autorisation initial basé sur les ressources pour gérer des exigences plus complexes en matière de contrôle d’accès. Ils ont évalué différentes approches d’autorisation et ont finalement choisi de mettre en œuvre Amazon Verified Permissions pour répondre à leurs besoins en matière d’autorisations détaillées tout en maintenant une haute disponibilité.

FIS, leader mondial de la technologie des services financiers, gère 50 000 milliards d’USD de paiements annuels et dessert 80 % des 50 plus grands assureurs du monde grâce à sa solution à la pointe du secteur, FIS Insurance Risk Suite - Prophet. Avec 10 000 utilisateurs dans 80 pays, l’équipe de FIS Prophet a reconnu la nécessité de disposer d’un cadre de gestion des autorisations robuste pour garantir la conformité aux réglementations telles que Sarbanes-Oxley tout en fournissant un contrôle d’accès détaillé aux actuaires, aux approbateurs de modèles et aux auditeurs.

FIS a créé un cadre complet de gestion des autorisations pour Prophet, à l’aide d’Amazon Verified Permissions (AVP). Ces structures d’autorisations permettent un contrôle d’accès précis, combinant à la fois des autorisations basées sur les rôles et sur des attributs pour renforcer la sécurité et garantir la conformité.