Autorizzazioni verificate da Amazon
Servizio Cedar completamente gestito per autorizzazioni granulari
Introduzione ad Autorizzazioni verificate
Autorizzazioni verificate da Amazon è un servizio di autorizzazione completamente gestito che utilizza il linguaggio di policy Cedar in modo da poter creare applicazioni più sicure. Con Autorizzazioni verificate, gli sviluppatori possono creare applicazioni più velocemente esternalizzando le autorizzazioni e centralizzando la gestione delle policy. Possono anche allineare l'autorizzazione all'interno dell'applicazione ai principi Zero Trust. I team di sicurezza e controllo possono analizzare e controllare meglio chi ha accesso a cosa all'interno delle applicazioni.
Vantaggi
Disaccoppia l'autorizzazione dalla logica applicativa
Accelera lo sviluppo delle applicazioni separando le autorizzazioni dalla logica aziendale.
Autorizzazione prioritaria per gli sviluppatori
Semplifica la sicurezza delle applicazioni implementando controlli di accesso intuitivi e basati su policy in linea con i moderni flussi di lavoro in ambito di sviluppo. Grazie al supporto per framework di sviluppo comuni come Express, gli sviluppatori possono implementare l'autorizzazione granulare per le loro applicazioni in pochi minuti, dedicando più tempo allo sviluppo di funzionalità.
Proteggi le risorse delle tue applicazioni
Proteggi le risorse delle applicazioni e gestisci l'accesso degli utenti secondo il principio del privilegio minimo.
Semplifica i controlli di accesso alle applicazioni e alle risorse
Semplifica gli audit di conformità su larga scala utilizzando l'analisi automatizzata per confermare che le autorizzazioni scritte in Cedar operano come previsto.
Decisioni di autorizzazione continue in tempo reale
Crea applicazioni in linea con i principi Zero Trust nell'ambito delle decisioni di autorizzazione continue in tempo reale.
Casi d'uso
Definisci un modello di autorizzazione granulare
Crea policy da modelli e applica tali controlli all'interno di Gateway Amazon API e AWS AppSync.
Concedi autorizzazioni granulari all'interno delle applicazioni
Gli amministratori possono creare policy a livello di applicazione scritte in Cedar e gli sviluppatori possono concedere le autorizzazioni agli utenti per accedere a dati e risorse.
Verifica le autorizzazioni nelle applicazioni
Esamina le modifiche al modello di policy Cedar e monitora le richieste di autorizzazione utilizzando Autorizzazioni verificate.
Testimonianze dei clienti
TELUS
TELUS Communications è una società di telecomunicazioni nazionale canadese che offre una vasta gamma di prodotti e servizi di telecomunicazione, tra cui accesso a Internet, voce, intrattenimento, video e sicurezza. TELUS sta sviluppando una soluzione di smart living che utilizzerà i più recenti progressi nelle tecnologie cloud per creare esperienze di automazione su dispositivi connessi. TELUS utilizza Autorizzazioni verificate da Amazon per controllare le autorizzazioni per i dispositivi domestici smart, come fotocamere e serrature delle porte. Ad esempio, un cliente può definire autorizzazioni che consentono al vicino di accendere o spegnere le luci esterne, ma non di sbloccare la porta principale.
“Non avremmo mai potuto scrivere, rendere solido e testare un motore di autorizzazione per i nostri casi d'uso di domotica, nel tempo impiegato per implementare la gestione delle autorizzazioni con Autorizzazioni verificate da Amazon”.
Edwin Voskamp, Distinguished Engineer presso TELUS

Grosvenor Engineering Group
Grosvenor Engineering Group supervisiona un portafoglio del valore di 1,5 miliardi, con risorse HVAC, antincendio e sistemi elettrici in 45.000 edifici in Australia e Nuova Zelanda. Per garantire operazioni efficienti e sicure, l'azienda ha riconosciuto la necessità di un solido sistema di autorizzazione per gestire l'accesso alle risorse all'interno degli edifici.
Uno dei requisiti fondamentali consiste nel fornire un controllo granulare degli accessi, in modo da permettere ai tecnici di accedere solo a edifici specifici o a determinate risorse all'interno di un edificio. Questo approccio migliora la sicurezza limitando l'accesso al personale e alle risorse autorizzati, mitigando i potenziali rischi. L'azienda ha deciso di utilizzare Autorizzazioni verificate da Amazon come sistema di autorizzazione, in quanto migliora il livello di sicurezza, offre flessibilità ed è scalabile.
“L'utilizzo di Cedar e di Autorizzazioni verificate da Amazon per risolvere i nostri casi d'uso ci ha consentito di ottenere prestazioni elevate, inoltre ha portato flessibilità e scalabilità, che danno i propri frutti a lungo termine, per la nostra applicazione. I costi di passaggio sono stati ridotti grazie al modello di prezzo in base al consumo di Autorizzazioni verificate da Amazon”.
Con Tsalikis, CTO presso Grosvenor Engineering Group

STEDI
Stedi è una camera di compensazione sanitaria e una piattaforma di Scambio elettronico di dati (EDI) che consente alle aziende tecnologiche del settore sanitario e agli operatori affermati di scambiare transazioni cruciali, come richieste di risarcimento delle assicurazioni sanitarie, controlli di idoneità e altro ancora. Stedi utilizza Gateway Amazon API per proteggere l'accesso agli endpoint che elaborano le transazioni. Gateway API chiama Autorizzazioni verificate da Amazon per valutare le policy di autorizzazione scritte in Cedar. Queste policy stabiliscono a quali endpoint API può accedere un determinato utente.
“Stedi ha creato un controllo degli accessi basato sui ruoli (RBAC) granulare in tempi ristretti utilizzando Autorizzazioni verificate da Amazon. Raggruppando in batch le richieste di autorizzazione e le decisioni di memorizzazione nella cache, siamo in grado di elaborare fino a 700 milioni di richieste al mese a costi ridotti e con basse latenze”.
Zack Kanter, Founder & CEO presso Stedi

Twilio
Twilio è una piattaforma di comunicazione as a service che fornisce strumenti agli sviluppatori per creare flussi di lavoro di comunicazione nelle loro applicazioni attraverso canali come voce, testo, chat, video ed e-mail. Twilio Flex, un prodotto per il coinvolgimento digitale offerto da Twilio, consente alle aziende di gestire le interazioni con i clienti durante tutto il loro ciclo di vita, dalle vendite all'assistenza. Ad esempio, Flex può essere configurato come un contact center in cui i clienti possono contattare il supporto attraverso più canali (chat, voce, e-mail, testo) e farsi indirizzare agli agenti con le competenze adatte a gestire le loro richieste. Con la crescita di Twilio Flex rispetto al lancio nel 2019, il team aveva bisogno di implementare un'autorizzazione sofisticata, andando oltre il modello di permessi iniziale basato sulle risorse per gestire i requisiti di controllo degli accessi più complessi. Il team ha valutato diversi approcci di autorizzazione e alla fine ha scelto di implementare Autorizzazioni verificate da Amazon per soddisfare le loro esigenze di autorizzazioni granulari, mantenendo al contempo un'elevata disponibilità.
“Con l'evoluzione di Twilio Flex è nata l'esigenza di un sistema di autorizzazione che potesse crescere insieme a noi. Per l'accesso granulare, usiamo un token che consente l'accesso a un set di API in base a un ruolo. Usiamo quindi Autorizzazioni verificate da Amazon per gestire autorizzazioni più granulari, espresse come policy Cedar, che determinano i dati a cui un utente può accedere tramite tali API. L'uso di Cedar ci consente di esternalizzare la logica di autorizzazione, il che semplifica la nostra base di codice e migliora il nostro livello di sicurezza. L'espressività di Cedar ci consente di scrivere policy in grado di soddisfare le esigenze specifiche dei nostri clienti. L'architettura di AVP ci consente di combinare il controllo centralizzato per gli audit delle autorizzazioni, con un processo decisionale distribuito per prestazioni e affidabilità”.
Peter Lavelle, Principal Engineer presso Twilio

FIS
FIS, leader globale nella tecnologia dei servizi finanziari, gestisce 50.000 miliardi di dollari in pagamenti annuali e offre i propri servizi all'80% delle 50 principali compagnie assicurative del mondo con la sua soluzione leader del settore: FIS Insurance Risk Suite - Prophet. Con 10.000 utenti in 80 Paesi, il team di FIS Prophet ha riconosciuto la necessità di un solido framework di gestione delle autorizzazioni per garantire la conformità a normative come Sarbanes-Oxley, fornendo al contempo un controllo granulare degli accessi per attuari, approvatori di modelli e revisori.
FIS ha creato un framework completo di gestione delle autorizzazioni per Prophet, usando Autorizzazioni verificate da Amazon (AVP). Questo framework di autorizzazioni consente un controllo granulare degli accessi, combinando autorizzazioni basate sui ruoli e sugli attributi per migliorare la sicurezza e garantire la conformità.
“Con Autorizzazioni verificate da Amazon (AVP) e il linguaggio delle policy Cedar, possiamo definire esternamente le autorizzazioni e gestire tutte le policy in un'unica posizione centralizzata. AVP fornisce un audit trail chiaro registrando ogni azione, chi l'ha eseguita e quando è stata eseguita, e archivia tutti questi record in modo sicuro per la revisione ogni volta che è necessario”.
Ana Kosutic, Software Engineer presso FIS
