Amazon Verified Permissions est un service d’autorisation entièrement géré qui utilise le langage prouvable correct de politique Cedar afin que vous puissiez créer des applications plus sécurisées. Verified Permissions permet aux développeurs de créer des applications plus rapidement en externalisant les autorisations et en centralisant la gestion des politiques. Ils peuvent également aligner l’autorisation au sein de l’application sur les principes Zero Trust. Les équipes de sécurité et d'audit peuvent mieux analyser et contrôler qui a accès à quoi au sein des applications.
Avantages
Dissocier l'autorisation de la logique de l'application
Accélérez le développement des applications en découplant les autorisations de la logique métier.
Protégez les ressources de votre application
Protégez les ressources des applications et gérez l'accès des utilisateurs selon le principe du moindre privilège.
Simplifiez les audits d'accès aux applications et aux ressources
Simplifiez les audits de conformité à grande échelle en utilisant une analyse automatisée pour confirmer que les autorisations écrites en Cedar fonctionnent comme prévu.
Décisions d'autorisation en continu et en temps réel
Créez des applications conformes aux principes Zero Trust qui consistent à prendre des décisions d'autorisation continues en temps réel.
Cas d'utilisation
Définir un modèle d'autorisation à grain fin
Créez des politiques à partir de modèles et appliquez ces contrôles dans Amazon API Gateway et AWS AppSync.
Accordez des autorisations à granularité fine au sein des applications
Les administrateurs peuvent créer des politiques applicables à l’ensemble de l’application et écrites en Cedar, et les développeurs peuvent accorder aux utilisateurs des autorisations d’accès aux données et aux ressources.
Audit des autorisations dans les applications
Examinez les changements de modèle de politique Cedar et surveillez les demandes d’autorisation à l’aide de Verified Permissions.
Témoignages de clients
TELUS
TELUS Communications est une société de télécommunications nationale canadienne qui fournit une vaste gamme de produits et de services de télécommunications, notamment l’accès à Internet, les services vocaux, le divertissement, les services vidéo et la sécurité. TELUS développe une solution de vie intelligente qui exploite les dernières avancées en matière de technologies cloud pour créer des expériences d’automatisation sur les appareils connectés. TELUS utilise Amazon Verified Permissions pour contrôler les autorisations relatives aux appareils domestiques intelligents tels que les appareils photo et les serrures. Par exemple, un client peut définir des autorisations qui permettent à son voisin d’allumer et éteindre l’éclairage extérieur, mais pas de déverrouiller la porte principale.
Nous n’aurions jamais pu écrire un moteur d’autorisation pour nos cas d’utilisation de domotique et obtenir un moteur efficace et testé dans le temps qu’il nous a été nécessaire pour mettre en œuvre la gestion des autorisations avec Amazon Verified Permissions.
Grosvenor Engineering Group supervise un portefeuille de 1,5 milliard d’actifs, tels que les systèmes CVC, anti-incendie et électriques, répartis dans 45 000 bâtiments en Australie et en Nouvelle-Zélande. Pour garantir des opérations efficaces et sécurisées, l’entreprise a reconnu la nécessité de disposer d’un système d’autorisation robuste pour gérer l’accès aux actifs à l’intérieur des bâtiments.
L’une des exigences essentielles consistait à fournir un contrôle d’accès granulaire, permettant aux techniciens d’accéder uniquement à certains bâtiments ou à des actifs spécifiques au sein d’un bâtiment. Cette approche améliore la sécurité en limitant l’accès au personnel et aux actifs autorisés, atténuant ainsi les risques. L’entreprise a décidé d’utiliser Amazon Verified Permissions comme système d’autorisation, car celui-ci renforçait son niveau de sécurité, offrait de la flexibilité et était évolutif.
En utilisant Cedar et Amazon Verified Permissions pour résoudre nos cas d’utilisation, nous sommes parvenus à atteindre des performances élevées et à garantir une flexibilité et une évolutivité rentables à long terme pour notre application. Nos coûts de transfert étaient faibles en raison du modèle de tarification basé sur la consommation d’AVP.
Stedi est un centre d’échange de soins de santé et une plateforme d’échange de données informatisées (EDI). Il permet aux entreprises du secteur des technologies de la santé et aux acteurs établis d’échanger des transactions critiques, telles que des demandes d’assurance maladie, des contrôles d’éligibilité, etc. Stedi utilise Amazon API Gateway pour protéger l’accès aux points de terminaison qui traitent les transactions. L’API Gateway appelle Amazon Verified Permissions pour évaluer les politiques d’autorisation écrites dans Cedar. Ces politiques déterminent les points de terminaison de l’API auxquels un utilisateur donné est autorisé à accéder.
Grâce à Amazon Verified Permissions, Stedi a mis au point un RBAC précis dans un délai serré. En regroupant les demandes d’autorisation et les décisions de mise en cache, nous sommes en mesure de traiter de manière rentable jusqu’à 700 millions de demandes par mois avec de faibles latences.
La prise en charge AWS d'Internet Explorer s'arrête le 07/31/2022. Les navigateurs pris en charge sont Chrome, Firefox, Edge et Safari.
En savoir plus »
