Quyền được xác minh Amazon

TELUS Communications là một công ty viễn thông quốc gia của Canada, cung cấp một loạt các sản phẩm và dịch vụ viễn thông bao gồm truy cập internet, thoại, giải trí, video và bảo mật. TELUS đang phát triển một giải pháp sống thông minh sử dụng những tiến bộ mới nhất trong công nghệ đám mây để tạo trải nghiệm tự động hóa trên các thiết bị được kết nối. TELUS đang sử dụng Quyền được xác minh Amazon để kiểm soát quyền đối với các thiết bị nhà thông minh như camera và khóa cửa. Ví dụ: khách hàng có thể xác định quyền cho phép hàng xóm của họ bật/tắt đèn bên ngoài nhưng không mở khóa cửa chính.

“Không có cách nào chúng tôi có thể viết một công cụ ủy quyền cho các trường hợp sử dụng tự động hóa gia đình của mình và làm cho công cụ ủy quyền vững chắc và được thử nghiệm trong thời gian chúng tôi cần để thực hiện quản lý quyền với Amazon Verified Permissions. “

Edwin Voskamp, Kỹ sư xuất sắc, TELUS

Tập đoàn Grosvenor Engineering giám sát danh mục đầu tư 1,5 tỷ tài sản, chẳng hạn như HVAC, kiểm soát hỏa hoạn và hệ thống điện, trên 45.000 tòa nhà tại Úc và New Zealand. Để đảm bảo hoạt động hiệu quả và an toàn, công ty nhận ra sự cần thiết của một hệ thống cấp phép mạnh mẽ để quản lý quyền truy cập vào tài sản trong các tòa nhà.

Một trong những yêu cầu quan trọng là cung cấp kiểm soát truy cập chi tiết, cho phép các kỹ thuật viên chỉ được cấp quyền truy cập vào các tòa nhà hoặc tài sản nhất định trong tòa nhà. Cách tiếp cận này tăng cường bảo mật bằng cách hạn chế quyền truy cập vào thông tin nhân viên và tài sản được ủy quyền, giảm thiểu rủi ro tiềm ẩn. Họ quyết định sử dụng dịch vụ Quyền được xác minh Amazon làm hệ thống cấp phép vì dịch vụ này giúp nâng cao khả năng bảo mật, mang đến sự linh hoạt và có thể điều chỉnh quy mô.

“Sử dụng Cedar và Amazon Verified Permissions để giải quyết các trường hợp sử dụng của chúng tôi đã giúp chúng tôi đạt được hiệu suất cao và mang lại sự linh hoạt và quy mô mang lại hiệu quả về lâu dài cho ứng dụng của chúng tôi. Chi phí chuyển đổi của chúng tôi thấp do mô hình định giá dựa trên tiêu thụ của AVP. “

Con Tsalikis – CTO, Tập đoàn Grosvenor Engineering

Stedi là một nền tảng Trao đổi dữ liệu điện tử (EDI) và trung gian thanh toán về chăm sóc sức khỏe – cho phép các doanh nghiệp công nghệ chăm sóc sức khỏe và các công ty thành lập trao đổi các giao dịch quan trọng, chẳng hạn như yêu cầu bảo hiểm y tế, kiểm tra tính đủ điều kiện và hơn thế nữa. Stedi sử dụng Cổng API Amazon để bảo vệ quyền truy cập vào các điểm cuối xử lý giao dịch. Cổng API gọi Quyền được xác minh Amazon để đánh giá các chính sách cấp phép được viết bằng Cedar. Các chính sách này xác định điểm cuối API mà người dùng nhất định mới được phép truy cập.

“Stedi đã xây dựng RBAC chi tiết trên một mốc thời gian chặt chẽ bằng cách sử dụng Amazon Verified Permissions. Bằng cách phân phối các yêu cầu ủy quyền và quyết định lưu trữ bộ nhớ đệm, chúng tôi có thể xử lý hiệu quả về chi phí tối đa 700 triệu yêu cầu mỗi tháng với độ trễ thấp. “

Zack Kanter – Nhà sáng lập & CEO, Stedi

Twilio là một nền tảng truyền thông dưới dạng dịch vụ, cung cấp công cụ cho các nhà phát triển để xây dựng quy trình công việc truyền thông vào các ứng dụng của họ trên các kênh như thoại, văn bản, trò chuyện, video và email. Twilio Flex, một sản phẩm tương tác kỹ thuật số do Twilio cung cấp, cho phép các công ty quản lý các tương tác của khách hàng trong suốt vòng đời – từ bán hàng đến hỗ trợ. Ví dụ: Flex có thể được thiết lập như một trung tâm liên hệ, tại đó khách hàng có thể liên hệ thông qua nhiều kênh (trò chuyện, thoại, email, văn bản) và được định tuyến đến các nhân viên có kỹ năng phù hợp để xử lý yêu cầu của họ. Trong quá trình phát triển từ khi ra mắt vào năm 2019, đội ngũ Twilio Flex cần triển khai cấp quyền tinh vi, vượt ra ngoài mô hình cấp phép dựa trên tài nguyên cơ bản ban đầu của họ để xử lý các yêu cầu kiểm soát truy cập phức tạp hơn. Họ đã đánh giá nhiều cách tiếp cận cấp quyền khác nhau và cuối cùng đã chọn triển khai Quyền được xác minh Amazon để đáp ứng nhu cầu của họ về quyền chi tiết trong khi vẫn duy trì độ sẵn sàng cao.

“Khi Twilio Flex phát triển, chúng tôi cần một hệ thống ủy quyền có thể phát triển cùng với chúng tôi. Đối với quyền truy cập thô, chúng tôi sử dụng mã thông báo để cấp quyền truy cập vào một tập hợp các API dựa trên vai trò. Sau đó, chúng tôi sử dụng Quyền được xác minh Amazon để quản lý các quyền chi tiết hơn, được thể hiện dưới dạng chính sách Cedar, xác định dữ liệu mà người dùng có thể truy cập thông qua các API này. Sử dụng Cedar cho phép chúng tôi ngoại hóa logic cấp quyền của mình, giúp đơn giản hóa cơ sở mã của chúng tôi và cải thiện tình hình bảo mật của công ty. Khả năng biểu đạt của Cedar cho phép chúng tôi ghi các chính sách đáp ứng nhu cầu riêng của khách hàng. Kiến trúc của AVP cho phép chúng tôi kết hợp kiểm soát tập trung để kiểm tra quyền, với việc ra quyết định phân tán về hiệu suất và độ tin cậy. “

Peter Lavelle – Kỹ sư chính, Twilio

FIS là công ty hàng đầu thế giới về công nghệ dịch vụ tài chính, quản lý 50 nghìn tỷ đô la thanh toán hàng năm và phục vụ 80% trong số 50 công ty bảo hiểm hàng đầu trên toàn thế giới với giải pháp FIS Insurance Risk Suite – Prophet hàng đầu trong ngành. Với 10.000 người dùng tại 80 quốc gia, đội ngũ Prophet của FIS nhận ra sự cần thiết của một khung quản lý quyền mạnh mẽ để đảm bảo tuân thủ các quy định như Sarbanes-Oxley, đồng thời cung cấp biện pháp kiểm soát truy cập chi tiết cho các chuyên viên thẩm định bảo hiểm, chuyên viên phê duyệt mô hình và kiểm toán viên.

FIS đã xây dựng một khung quản lý quyền toàn diện cho Prophet bằng cách sử dụng Quyền được xác minh Amazon (AVP). Khung quyền này cho phép kiểm soát truy cập chi tiết, kết hợp cả quyền dựa trên vai trò và quyền dựa trên thuộc tính để tăng cường bảo mật và cho phép tuân thủ.

Với Amazon Verified Permissions (AVP) và ngôn ngữ chính sách Cedar, chúng tôi có thể xác định quyền bên ngoài và quản lý tất cả các chính sách ở một vị trí tập trung. AVP cung cấp một dấu vết kiểm tra rõ ràng bằng cách ghi lại mọi hành động - ai đã thực hiện nó, khi nào nó được thực hiện - và lưu trữ tất cả các hồ sơ này một cách an toàn để xem xét bất cứ khi nào cần thiết. “

Ana Kosutic – Kỹ sư phần mềm, FIS