ข้ามไปที่เนื้อหาหลัก

สิทธิ์ที่ยืนยันโดย Amazon

สิทธิ์ที่ยืนยันโดย Amazon

บริการ Cedar ที่มีการจัดการเต็มรูปแบบเพื่อการให้สิทธิ์อย่างละเอียด

เริ่มต้นใช้งาน Verified Permissions

ข้อมูลเบื้องต้นเกี่ยวกับสิทธิ์ที่ยืนยัน

สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการมอบสิทธิ์ที่มีการจัดการเต็มรูปแบบซึ่งใช้ภาษานโยบาย Cedar ดังนั้นคุณจึงสามารถสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้นได้ การใช้งานสิทธิ์ที่ยืนยันจะทำให้นักพัฒนาสามารถสร้างแอปพลิเคชันได้เร็วยิ่งขึ้น โดยการให้สิทธิ์จากภายนอกและรวมศูนย์การจัดการนโยบาย นอกจากนี้ยังสามารถปรับการให้สิทธิ์ภายในแอปพลิเคชันให้สอดคล้องกับหลักการ Zero Trust ได้อีกด้วย ทีมรักษาความปลอดภัยและตรวจสอบสามารถวิเคราะห์และตรวจสอบได้ดีขึ้นว่าใครสามารถเข้าถึงสิ่งใดได้บ้างภายในแอปพลิเคชัน

ประโยชน์

เร่งการพัฒนาแอปพลิเคชันโดยลดการอนุญาตซ้ำซ้อนจากตรรกะทางธุรกิจ

ปรับปรุงความปลอดภัยของแอปพลิเคชันให้มีประสิทธิภาพยิ่งขึ้นด้วยการนำระบบควบคุมการเข้าถึงที่ใช้งานง่ายและยึดตามนโยบายมาใช้ ซึ่งสอดคล้องกับเวิร์กโฟลว์การพัฒนาที่ทันสมัย ด้วยการรองรับเฟรมเวิร์กการพัฒนาทั่วไป เช่น Express นักพัฒนาสามารถนำการให้สิทธิ์แบบละเอียดไปใช้กับแอปพลิเคชันได้ในไม่กี่นาที ทำให้มีเวลามากขึ้นในการมุ่งเน้นการสร้างฟีเจอร์ต่างๆ

ปกป้องทรัพยากรของแอปพลิเคชันและจัดการการเข้าถึงของผู้ใช้ตามหลักการให้สิทธิ์เท่าที่จำเป็น

เพิ่มความง่ายดายในการตรวจสอบการปฏิบัติตามข้อกำหนดในวงกว้าง โดยใช้การวิเคราะห์แบบอัตโนมัติในการยืนยันว่าสิทธิ์ที่เขียนในภาษา Cedar ว่าทำงานได้ตามที่ต้องการหรือไม่

สร้างแอปพลิเคชันที่สอดคล้องกับหลักการ Zero Trust ของการตัดสินใจมอบการอนุญาตแบบเรียลไทม์อย่างต่อเนื่อง

กรณีการใช้งาน

สร้างนโยบายจากเทมเพลต และบังคับใช้การควบคุมเหล่านั้นในเกตเวย์ของ Amazon API และ AWS AppSync

ผู้ดูแลระบบสามารถสร้างนโยบายแบบทั่วทั้งแอปพลิเคชันที่เขียนด้วยภาษา Cedar และนักพัฒนาสามารถให้สิทธิ์ผู้ใช้ในการเข้าถึงข้อมูลและทรัพยากรได้

ตรวจสอบการเปลี่ยนแปลงโมเดลนโยบายของ Cedar และเฝ้าตรวจสอบคำขอการอนุญาตโดยใช้สิทธิ์ที่ยืนยัน (Verified Permissions)

คำชมเชยจากลูกค้า

TELUS

TELUS Communications เป็นบริษัทโทรคมนาคมแห่งชาติของแคนาดาที่ให้บริการผลิตภัณฑ์และบริการโทรคมนาคมที่หลากหลาย รวมถึงการเข้าถึงอินเทอร์เน็ต เสียง ความบันเทิง วิดีโอ และความปลอดภัย TELUS กำลังพัฒนาโซลูชันการใช้ชีวิตอัจฉริยะที่จะใช้ความก้าวหน้าล่าสุดในเทคโนโลยีคลาวด์เพื่อสร้างประสบการณ์การทำงานอัตโนมัติในอุปกรณ์ที่เชื่อมต่อ TELUS กำลังใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อควบคุมการอนุญาตในการใช้งานอุปกรณ์สมาร์ทโฮม เช่น กล้องและกลอนประตู ตัวอย่างเช่น ลูกค้าสามารถกำหนดการอนุญาตให้เพื่อนบ้านเปิดหรือปิดไฟภายนอก แต่ไม่สามารถปลดล็อกประตูหลักได้

“ไม่มีทางเลยที่เราจะเขียนเครื่องมือการอนุญาตสำหรับกรณีการใช้งานระบบอัตโนมัติในบ้านของเราได้ และทำให้เครื่องมือการอนุญาตมีความแข็งแกร่งและผ่านการทดสอบภายในเวลาที่เราใช้ในการนำการจัดการการอนุญาตไปใช้โดยใช้สิทธิ์ที่ยืนยันโดย Amazon”

Edwin Voskamp วิศวกรผู้มีชื่อเสียง TELUS

ดูวิดีโอ
Missing alt text value

Grosvenor Engineering Group

Grosvenor Engineering Group ดูแลพอร์ตโฟลิโอสินทรัพย์กว่า 1.5 พันล้านรายการ เช่น ระบบ HVAC ระบบควบคุมอัคคีภัย และระบบไฟฟ้า ในอาคารกว่า 45,000 แห่งในออสเตรเลียและนิวซีแลนด์ เพื่อให้แน่ใจว่าการดำเนินงานมีประสิทธิภาพและปลอดภัย บริษัทได้ตระหนักถึงความจำเป็นในการมีระบบการอนุญาตที่แข็งแกร่งเพื่อจัดการการเข้าถึงสินทรัพย์ภายในอาคาร

ข้อกำหนดที่สำคัญประการหนึ่งคือการจัดให้มีการควบคุมการเข้าถึงแบบละเอียด โดยให้ช่างเทคนิคสามารถเข้าถึงได้เฉพาะอาคารหรือทรัพย์สินที่เจาะจงภายในอาคารเท่านั้น แนวทางนี้ช่วยเพิ่มความปลอดภัยโดยการจำกัดการเข้าถึงบุคลากรและสินทรัพย์ที่ได้รับอนุญาต ลดความเสี่ยงที่อาจเกิดขึ้น พวกเขาตัดสินใจใช้สิทธิ์ที่ยืนยันโดย Amazon เป็นระบบอนุญาตเนื่องจากช่วยยกระดับมาตรฐานความปลอดภัย ให้ความยืดหยุ่น และสามารถปรับขนาดได้

“การใช้ Cedar และสิทธิ์ที่ยืนยันโดย Amazon เพื่อแก้ปัญหาการใช้งานของเราช่วยให้เราบรรลุประสิทธิภาพสูงและนำมาซึ่งความยืดหยุ่นและขนาดที่ให้ผลตอบแทนในระยะยาวสำหรับแอปพลิเคชันของเรา ต้นทุนการเปลี่ยนของเราต่ำเนื่องจากรูปแบบการกำหนดราคาตามการใช้งานของ AVP”

Con Tsalikis - CTO, Grosvenor Engineering Group

ดูวิดีโอนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Grosvenor Engineering Group อนุญาตคำขอสำหรับแอปพลิเคชันแบบไม่ต้องใช้เซิร์ฟเวอร์
Missing alt text value

STEDI

Stedi คือศูนย์ข้อมูลด้านการดูแลสุขภาพและแพลตฟอร์มการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (EDI) ช่วยให้ธุรกิจเทคโนโลยีการดูแลสุขภาพและผู้เล่นที่มีชื่อเสียงสามารถแลกเปลี่ยนธุรกรรมที่สำคัญต่อภารกิจ เช่น การเรียกร้องประกันสุขภาพ การตรวจสอบคุณสมบัติ และอื่นๆ อีกมากมาย Stedi ใช้เกตเวย์ของ Amazon API เพื่อปกป้องการเข้าถึงตำแหน่งข้อมูลที่ประมวลผลธุรกรรม เกตเวย์ API เรียกใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อประเมินนโยบายการอนุญาตที่เขียนใน Cedar นโยบายเหล่านี้กำหนดตำแหน่งข้อมูล API ใดที่ผู้ใช้ที่กำหนดได้รับอนุญาตให้เข้าถึง

“Stedi สร้าง RBAC แบบละเอียดภายในระยะเวลาอันสั้นโดยใช้สิทธิ์ที่ยืนยันโดย Amazon ด้วยการแบตช์คำขออนุญาตและการตัดสินใจในการแคช เราสามารถประมวลผลคำขออนุญาตได้มากถึง 700 ล้านคำขออนุญาตต่อเดือนอย่างคุ้มต้นทุนพร้อมเวลาแฝงที่ต่ำ”

Zack Kanter - ผู้ก่อตั้งและ CEO, Stedi

Missing alt text value

Twilio

Twilio เป็นแพลตฟอร์มการสื่อสารในรูปแบบบริการที่ให้เครื่องมือต่าง ๆ แก่นักพัฒนาเพื่อสร้างเวิร์กโฟลว์การสื่อสารในแอปพลิเคชันของพวกเขาผ่านช่องทางต่างๆ เช่น เสียง ข้อความ แชท วิดีโอ และอีเมล Twilio Flex ผลิตภัณฑ์การมีส่วนร่วมแบบดิจิทัลที่นำเสนอโดย Twilio ช่วยให้บริษัทต่างๆ สามารถจัดการการโต้ตอบกับลูกค้าได้ตลอดทั้งวงจรชีวิต ตั้งแต่การขายไปจนถึงการสนับสนุน ตัวอย่างเช่น Flex สามารถตั้งค่าเป็นศูนย์ติดต่อที่ลูกค้าสามารถเข้าถึงได้ผ่านช่องทางหลายช่อง (แชท เสียง อีเมล ข้อความ) และถูกนำไปยังเจ้าหน้าที่ที่มีทักษะที่เหมาะสมในการจัดการคำขอของพวกเขา เนื่องจาก Twilio Flex เติบโตขึ้นจากการเปิดตัวในปี 2019 ทีมจึงต้องนำการอนุญาตที่ซับซ้อนมาใช้ โดยขยับขยายจากรูปแบบการอนุญาตตามทรัพยากรพื้นฐานเดิมไปจัดการกับข้อกำหนดการควบคุมการเข้าถึงที่ซับซ้อนมากขึ้น พวกเขาประเมินการให้สิทธิ์ที่แตกต่างกันและในที่สุดก็เลือกที่จะใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อตอบสนองความต้องการของพวกเขาสำหรับสิทธิ์แบบละเอียดในขณะที่ยังคงความพร้อมใช้งานสูง

“เมื่อ Twilio Flex มีการพัฒนาไป เราก็ต้องการระบบการอนุญาตที่สามารถเติบโตไปพร้อมกับเราด้วย สำหรับการเข้าถึงแบบหยาบ เราใช้โทเค็นที่ให้สิทธิ์การเข้าถึงชุดของ API ตามบทบาท จากนั้นเราจะใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อจัดการสิทธิ์ที่ละเอียดมากขึ้น ซึ่งแสดงเป็นนโยบาย Cedar ซึ่งจะกำหนดข้อมูลที่ผู้ใช้สามารถเข้าถึงได้ผ่าน API เหล่านี้ การใช้ Cedar ช่วยให้เราสามารถนำตรรกะการอนุญาตภายนอกมาใช้ได้ ซึ่งทำให้ฐานโค้ดของเราเรียบง่ายขึ้น และปรับปรุงลักษณะการรักษาความปลอดภัยของเราให้ดีขึ้น การแสดงออกของ Cedar ช่วยให้เราสามารถเขียนนโยบายที่ตรงกับความต้องการเฉพาะของลูกค้าได้ สถาปัตยกรรมของ AVP ช่วยให้เราสามารถรวมการควบคุมแบบรวมศูนย์สำหรับการตรวจสอบสิทธิ์เข้ากับการตัดสินใจแบบกระจายเพื่อประสิทธิภาพและความน่าเชื่อถือ”

Peter Lavelle - วิศวกรหลัก Twilio

The Redis logo featuring the word 'Redis' in white text on a red background, representing the open source, in-memory data structure store commonly used as a database, cache, and message broker.

FIS

FIS เป็นผู้นำระดับโลกในด้านเทคโนโลยีบริการทางการเงิน บริหารจัดการการชำระเงินมูลค่า 50 ล้านล้านเหรียญสหรัฐต่อปี และให้บริการแก่บริษัทประกันภัยชั้นนำ 50 อันดับแรกของโลกถึง 80% ด้วยโซลูชัน FIS Insurance Risk Suite - Prophet ซึ่งเป็นโซลูชันชั้นนำในอุตสาหกรรม ด้วยผู้ใช้ 10,000 รายใน 80 ประเทศ ทีมงาน FIS Prophet ตระหนักถึงความจำเป็นในการมีกรอบการจัดการการอนุญาตที่แข็งแกร่งเพื่อให้มั่นใจถึงการปฏิบัติตามข้อกำหนด เช่น Sarbanes-Oxley พร้อมทั้งให้การควบคุมการเข้าถึงแบบละเอียดสำหรับนักคณิตศาสตร์ประกันภัย ผู้ให้การอนุมัติโมเดล และผู้ตรวจสอบ

FIS สร้างกรอบงานการจัดการสิทธิ์ที่ครอบคลุมสำหรับ Prophet โดยใช้สิทธิ์ที่ยืนยันโดย Amazon กรอบงานเกี่ยวกับสิทธิ์นี้ช่วยให้สามารถควบคุมการเข้าถึงได้อย่างละเอียด โดยรวมทั้งสิทธิ์โดยอิงตามบทบาทและสิทธิ์โดยอิงตามแอตทริบิวต์เพื่อเพิ่มความปลอดภัยและเปิดใช้งานการปฏิบัติตามข้อกำหนด

“ด้วยสิทธิ์ที่ยืนยันโดย Amazon และภาษานโยบาย Cedar เราสามารถกำหนดการอนุญาตจากภายนอกและจัดการนโยบายทั้งหมดในที่เดียวที่เป็นศูนย์กลาง AVP จัดทำเส้นทางการตรวจสอบที่ชัดเจนด้วยการบันทึกทุกการดำเนินการ ไม่ว่าจะเป็นใครเป็นผู้ดำเนินการ ดำเนินการเมื่อใด และจัดเก็บบันทึกทั้งหมดนี้อย่างปลอดภัยเพื่อตรวจสอบเมื่อใดก็ตามที่จำเป็น”

Ana Kosutic - วิศวกรซอฟต์แวร์ FIS

Missing alt text value