Amazon Verified Permissions

Serviço totalmente gerenciado com a linguagem Cedar para autorização refinada

Introdução ao Verified Permissions

O Amazon Verified Permissions corresponde a um serviço de autorização totalmente gerenciado que usa a linguagem de política Cedar, comprovadamente precisa, para possibilitar o desenvolvimento de aplicações mais seguras. Com o Verified Permissions, os desenvolvedores podem criar aplicações com mais rapidez ao externalizar a autorização e centralizar o gerenciamento de políticas. Além disso, a autorização na aplicação pode ser ajustada para estar em conformidade com os princípios de Zero Trust. As equipes de segurança e auditoria podem analisar e auditar melhor quem tem acesso ao quê nas aplicações.

Benefícios

Casos de uso

Depoimentos de clientes

  • TELUS

    A TELUS Communications é uma empresa nacional canadense de telecomunicações que fornece uma ampla gama de produtos e serviços de telecomunicações, incluindo acesso à Internet, voz, entretenimento, vídeo e segurança. A TELUS está desenvolvendo uma solução inteligente para residências que usará os mais recentes avanços nas tecnologias de nuvem para criar experiências de automação em dispositivos conectados. A TELUS está usando o Amazon Verified Permissions para controlar as permissões de dispositivos para casas inteligentes, como câmeras e fechaduras. Por exemplo, um cliente pode definir permissões que autorizar que um vizinho ligue/desligue as luzes externas, mas que não consiga abrir a porta principal.

    Não teríamos como escrever um mecanismo de autorização para nossos casos de uso de automação residencial e testar o mecanismo de autorização durante o tempo que levamos para implementar o gerenciamento de permissões com o Amazon Verified Permissions.

    Edwin Voskamp, engenheiro distinto da TELUS
    Assista ao vídeo »
  • Grosvenor Engineering Group

    O Grosvenor Engineering Group supervisiona um portfólio de 1,5 bilhão de ativos, como HVAC, controle de incêndio e sistemas elétricos, em 45 mil edifícios na Austrália e na Nova Zelândia. Para garantir operações eficientes e seguras, a empresa reconheceu a necessidade de um sistema de autorização robusto para gerenciar o acesso aos ativos nos edifícios.

    Um dos requisitos essenciais era fornecer controle de acesso granular, permitindo que os técnicos tivessem acesso somente a edifícios ou ativos específicos dentro de um edifício. Essa abordagem melhora a segurança limitando o acesso a pessoas e ativos autorizados, mitigando os riscos em potencial. Eles decidiram usar o Amazon Verified Permissions como o sistema de autorização porque esse serviço melhorou a postura de segurança da empresa, proporcionou flexibilidade e era escalável.

    Usar o Cedar e o Amazon Verified Permissions para resolver nossos casos de uso nos ajudou a alcançar alta performance e proporcionou o tipo de flexibilidade e escala que compensam em longo prazo para nossa aplicação. Nossos custos para a mudança foram baixos devido ao modelo de preços baseado no consumo de AVP.

    Con Tsalikis, CTO do Grosvenor Engineering Group
    Assista a este vídeo para saber mais sobre como o Grosvenor Engineering Group autoriza solicitações para sua aplicação sem servidor »
  • STEDI

    A Stedi é uma plataforma de câmara de compensação e intercâmbio eletrônico de dados (EDI) da área da saúde. Ela permite que empresas de tecnologia para a área da saúde e instituições reconhecidas estabeleçam transações essenciais, como solicitações de seguro de saúde, verificações de elegibilidade e muito mais. A Stedi usa o Amazon API Gateway para proteger o acesso aos endpoints que processam as transações. O API Gateway chama o Amazon Verified Permissions para avaliar políticas de autorização escritas em Cedar. Essas políticas determinam quais endpoints de API um determinado usuário tem permissão para acessar.

    A Stedi criou um RBAC refinado com um cronograma apertado usando o Amazon Verified Permissions. Ao agrupar em lotes as solicitações de autorização e as decisões de armazenamento em cache, podemos processar de forma econômica até 700 milhões de solicitações por mês com baixas latências.

    Zack Kanter, fundador e CEO da Stedi

Veja mais sobre a AWS