客户
Bancolombia
“我们已开始使用 AWS Organizations 管理多账户环境的账户并简化记账。我们还通过 AWS SSO 集成大幅简化了访问管理。AWS Organizations 让我们能够在自己的账户内隔离风险特征相似的工作负载、通过账户标签识别所有权,并借助不会被成员账户管理员覆盖的服务控制策略增强控制。现在,我们快速而安全地交付新账户,让开发人员能够将精力集中在业务解决方案上。”
Jaime Villegas,Bancolombia 企业服务主管
Behavox
超过 80% 的 Behavox 客户使用我们基于 SaaS 的解决方案实现最佳性能和最高安全性,同时降低总拥有成本。
“通过与 AWS Organizations 合作,我们整合了我们的账户,实现了对所有账单、控制访问权限、合规性和安全性的集中管理。这样,我们就能够更加轻松地继续提供先进的解决方案以应对复杂的挑战,同时最大限度为我们的客户降低基础设施成本和存储成本。”
Nabeel Ebrahim,Behavox 首席营收官
B89
“最后,我们决定采用 AWS SSO,原因在于根据我们的生态系统,AWS 拥有得天独厚的优势,并能够满足我们目前和为将来构思的各种使用案例的需求。[AWS SSO 的] 主要优势在于能够保证我们身份的安全性,并根据我们各个协作者的不同角色来集中管理权限。最后,AWS SSO 还兼容 SAML 2.0,因此可以整合 B89 生态系统中现有的各种应用程序,使我们能够继续控制访问和身份管理,而不是依赖于第三方。”
Gerardo Castro Arica,B89 安全架构师
道琼斯
自 1882 年以来,道琼斯一直致力于为全球的顶级企业提供信息,并坚持不懈地追求准确性、深度和创新。
“在与 AWS 合作之初,我们对数量庞大的账户使用四种基本角色,这样就需要持续开展大量的工作来创建和管理允许和禁止的众多服务。为了提高安全性和简化服务集成,我们转而采用了一种‘首先拒绝’安全态势。我们利用 AWS Organizations 和 IAM 权限边界来集中管理八种基于作业职能的角色,并简化了我们的内部利益攸关方所需权限的列表。”
Nico Halpern,道琼斯云服务总监
FactSet
“使用 AWS Organizations,我们能够在单独的账户中为团队提供他们自己的环境,以加快开发速度,这样他们就可以齐头并进,而不会影响其他的团队或管道。我们可以利用组织单元,按业务部门对账户进行分组,并支持三个常见的应用程序开发阶段。最终,我们将项目迁移至云的速度提高到原来的 5 倍,将 IAM 权限票证的数量减少至原来的 1/10,并将稳定性问题减少至原来的 1/3。这都是使用 AWS Organizations 提供的简单 API 实现的。”
Gaurav Jain,FactSet 云平台总监
Fresno State
“Fresno State 是推动当地社会阶层流动的动力之一,并以此为荣,而且还会继续成为当地最经济实惠的大学之一。2019 年,我们开启了自己的云之旅,并以一种利用 AWS Organizations、AWS SSO、AWS IAM 和 AWS Managed Active Directory 的身份策略作为切入点。我们通过 AWS Managed AD 将信任关系与我们的本地目录相结合,使我们的 AWS 资源能够利用任一个目录来执行身份验证。借助 AWS Managed AD 与 AWS SSO 的整合,我们能够轻松登记新的账户和用户,因此节省了几天甚至可能几周的工作量。利用 AWS SSO 权限集,我们能够在多账户环境中轻松从一个中央控制台授予访问权限。”
John Wagenleitner,Fresno State 云架构师
GE
“GE 使用 AWS Identity 服务支持其全球企业,使它们的业务能够在云中安全地运营。AWS Organizations 和服务控制策略 (SCP) 实施自上而下的治理,允许向每个业务部门委托基于身份和基于资源的策略管理。通过此模型,业务可以独立地移动并大规模运行,以应对今天的行业挑战。”
Matthew Green,GE 云架构高级总监
GoDaddy
每一天,GoDaddy 都通过提供取得在线成功所需的帮助和工具,助力各类企业家。
“AWS Resource Access Manager (RAM) 协助我们以无缝且可扩展的方式轻松地与 GoDaddy 中的不同账户共享资源,包括数据库和表。这是 GoDaddy 中经常使用的一项服务,可协助我们跨数百个账户管理 Lake Formation 的权限。RAM 充当数据网格架构的支柱,可以轻松处理 AWS 上的各种资源。”
Ankit Jhalaria,GoDaddy 首席工程师
Headspace
Headspace 利用依托 AWS 平台的 Auth0,Auth0 是一家基于 AWS 平台而建立和运营的 AWS 安全能力合作伙伴,致力于帮助向任何身份提供程序验证和授权应用程序和 API。
“借助 Auth0 技术,我们的工程团队得以侧重于创造用户价值,并降低我们的成本。账户抓取工作现在交由我们的新合作伙伴完成,为我们节省了数周的事故应对时间。我们迅速(而不是花费数月时间)整合了社交媒体账户登录,因此能够试验以前未曾用过的新社交媒体登录功能。此外,我们还能够将全职资源调拨给新功能团队。”
George Torres,Headspace 工程总监
Invenia Labs
Invenia 是一款基于云的机器学习平台,利用大量高频数据实时解决复杂的能源智能问题。
“作为基于云的企业,我们广泛依赖 AWS 和许多基于 SaaS 的应用程序,但困扰我们的是管理这么多独立系统的最终用户凭证存在的安全和合规性风险。部署 AWS SSO 之后,我们能够使用现有的企业凭证访问原来的应用程序,而无需管理传统的 SSO 解决方案,这太棒了!”
Sascha McDonald,Invenia 架构和运营主管
JMT
50 年来,JMT Technology Group 为基础设施项目提供了一整套的规划、设计和施工阶段咨询服务。
“尽管我们考虑了其他的身份解决方案,但 AWS Identity & Access Management(IAM)能够让我们灵活地管理我们的 23 名用户,并展示了能够帮助我们改进业务流程的相关服务。例如,我们利用 AWS IAM 使我们的营销团队访问 Amazon Kendra,该服务将我们的 RFP 响应时间缩短了将近 1 个工作日。”
Jonathan Harrison,JMT 首席信息官
Mueller Water Products, Inc.
在北美洲的水资源输送、供给和测量领域,Mueller Water Products Inc 是相关产品和服务的领先制造商和营销商。
“我们使用 AWS Identity & Access Management(IAM)和 AWS Organizations 等默认工具开启了我们的 AWS 云之旅,后来又添加了 AWS SSO,以便与我们的第三方 IdP 结合使用并获得一组具有更精细安全性的身份记录。现在,当某个员工离职,而且我们在一个位置终止此人的雇佣关系之后,该服务会全局复制变化,从而简化流程并改进我们的 IAM 生命周期管理。”
Justin Payne,Mueller Water Products, Inc. 高级安全架构师
OkCupid
Rail Delivery Group
Rail Delivery Group(RDG)将负责运营英国铁路的各家公司汇聚到一个组中,目标只有一个,那就是让铁路业务更上一层楼。
“我们利用 AWS Identity 服务来管理内部和外部对我们的 AWS 数据平台进行的访问。最初,我们对每个账户单独使用 AWS Identity & Access Management(IAM),但后来开始使用与我们现有的 SAML 解决方案集成的 AWS SSO,当开始发现难以控制它之后,又使用了 AWS Control Tower。这样,我们就能够集中执行所有管理工作,并以极低的价格最大限度减少开销,还推动了安全性和时间效率这两方面的改进。”
Toby Ayre,Rail Delivery Group 数据、分析和服务交付主任
Sophos
“我认为 AWS SSO 没有得到任何负面反馈。对一个可能影响大约 1500 人的日常工作流的变化而言,这一现象可以说是前所未有的。”
Guy Davies,Sophos 首席云架构师
Spreaker
“我们利用 AWS Organizations 帮助财务部门简化了云成本跟踪,因为它只向财务部门开具一个账单,并允许我们通过 AWS 实惠配套享受数量折扣和更低的定价。此外,通过将 AWS SSO 与 AWS Organizations 结合使用,我们集中对我们的身份提供程序(IdP)进行身份验证,这对我们的员工来说是一个巨大的日常改进,这样他们就无需使用几组不同的凭证来访问多个 AWS 账户。我们的基础设施安全团队还能够集中管理访问权限,这样就提高了平台安全性并降低了运营成本。”
Rocco Zanni,Spreaker 首席技术官
Synamedia
Synamedia 是视频创新领域的一股推动力量,拥有 30 多年的丰富经验。
“在与 AWS 合作之初,我们很快意识到,身份是为我们的内部团队提供良好体验的基石。我们利用 IAM 角色和策略的灵活性,为我们的一千多名工程师提供一个受到严格控制的安全平台。借助 AWS Organizations,我们能够自动预置 AWS Stacksets、利用 SCP 来管理防护机制,并在整个 AWS 环境中通过委托的管理员和信任的访问权限来集中管理服务。”
Ananta Manandhar,Synamedia 云服务高级经理
Temporal Technologies
Temporal 开发并发布全球领先的开源持久化执行系统。他们使代码具备容错性、持久性且简单易用。
“资源控制策略(RCP)为我们提供了一种管控和限制外部对 AWS 资源的访问的中央机制,这是我们整个组织以往无法实现的。该策略通过将 RCP 附加到 AWS Organizations 中的根账户,使我们的安全团队能够主动控制对 AWS 资源的访问,从而改善我们的安全状况。”
Brandon Sherman,Temporal Technologies 云安全工程人员
Syncron
Syncron 是一家基于云的售后服务解决方案提供商,专注于帮助全球领先的制造商最大程度延长产品的正常运行时间,并提供卓越的客户体验。
“作为基于云的企业,我们特别关注当使用唯一凭证的用户过载时可能导致的生产中断和安全挑战。借助 AWS SSO,我们可以使用用户的常规企业凭证轻松快速地将其连接到 AWS,因而我们能够专注于继续为客户提供卓越服务,而不用在 AWS 多账户结构中管理用户凭证的生命周期。”
Richard Barkestam,Syncron 首席技术官
Wellola
在成立之初,Wellola 坚信医疗保健的未来是预防疾病、立足于社区以及将数字工具用作辅助措施。
“在医疗保健领域,数据保护和治理是重中之重,因此我们利用 AWS Identity & Access Management(IAM)和 AWS Organizations 为内部开发人员和第三方开发人员提供对功能的访问权限。这样就大大提高了人们的安全保障水平。”
Criostóir O'Codlatáin Lachtna,Wellola 首席技术官和联合创始人
World Fuel Services
World Fuel Services 通过 AWS 安全能力合作伙伴 Sonrai Security 为 AWS 账户和角色提供身份和数据控制。
“安全性绝对是向公有云进行任何大规模迁移的基本前提。依托 AWS 平台的 Sonrai Dig 是 World Fuel Services 云安全运维模型的核心。通过消除身份和数据风险、实现自动化以及进行持续监控,我们实现了云安全运维转型,并加快了云迁移速度。”
Richard Delisser,World Fuel Services 高级副总裁