Amazon Verified Permissions는 검증되고 올바른 Cedar 정책 언어를 사용하는 완전관리형 권한 부여 서비스로, 더 안전한 애플리케이션을 구축할 수 있습니다. Verified Permissions를 사용하면 권한 부여를 외부에서 처리하고 정책 관리를 중앙 집중화하여 애플리케이션을 빠르게 구축할 수 있습니다. 또한 애플리케이션 내 권한 부여를 제로 트러스트 원칙에 맞출 수 있습니다. 보안 및 감사 팀은 누가 애플리케이션 내에서 무엇에 액세스할 수 있는지를 보다 잘 분석하고 감사할 수 있습니다.
이점
권한 부여를 애플리케이션 로직에서 분리
승인과 비즈니스 로직을 분리함으로써 애플리케이션 개발을 가속화합니다.
애플리케이션 리소스 보호
최소 권한 원칙에 따라 애플리케이션 리소스를 보호하고 사용자 액세스를 관리합니다.
애플리케이션 및 리소스 액세스 감사 간소화
Cedar로 작성된 권한이 의도대로 작동하는지 확인하기 위한 자동화된 분석을 사용하여 대규모 규정 준수 감사를 단순화합니다.
연속적인 실시간 권한 부여 결정
지속적인 실시간 승인 결정이라는 제로 트러스트 원칙에 따라 애플리케이션을 구축하십시오.
사용 사례
세분화된 권한 부여 모델 정의
템플릿을 사용하여 정책을 생성하고 Amazon API Gateway와 AWS AppSync 내에서 해당 제어 설정을 적용합니다.
애플리케이션 내에서 세분화된 권한 부여
관리자가 Cedar로 작성된 전체 애플리케이션에 적용되는 정책을 생성할 수 있으며, 개발자는 데이터 및 리소스에 액세스할 수 있는 권한을 사용자에게 부여할 수 있습니다.
여러 애플리케이션에서 권한 감사
Amazon Verified Permissions를 사용하여 Cedar 정책 모델 변경 사항을 검토하고 권한 부여 요청을 모니터링합니다.
고객 추천사
TELUS
TELUS Communications는 인터넷 액세스, 음성, 엔터테인먼트, 비디오, 보안 등을 아우르는 다양한 통신 제품과 서비스를 제공하는 캐나다 국영 통신사입니다. TELUS는 최신 클라우드 기술을 활용하여 커넥티드 디바이스 전반에 걸쳐 자동화 경험을 제공하는 스마트 리빙 솔루션을 개발 중입니다. TELUS는 Amazon Verified Permissions를 사용하여 카메라 및 도어록과 같은 스마트 홈 디바이스에 대한 권한을 제어합니다. 일례로, 고객은 이웃이 외부 조명을 켜고 끌 수 있지만 현관문은 열 수 없도록 권한을 정의할 수 있습니다.
Amazon Verified Permissions를 사용하여 권한 관리를 구현하는 데 걸린 시간 안에, 홈 오토메이션 사용 사례를 위한 권한 부여 엔진을 작성하고 인증 엔진을 견고하게 구축하고 테스트할 수는 없었습니다.
Edwin Voskamp, TELUS, Distinguished Engineer
동영상 보기
»
Grosvenor Engineering Group
Grosvenor Engineering Group은 호주와 뉴질랜드의 건물 4만 5,000채에 설치된 HVAC, 화재 통제 및 전기 시스템을 비롯하여 15억 USD 규모의 자산 포트폴리오를 관리합니다. 이 회사는 효율적이고 안전한 운영을 보장하려면 건물 내 자산에 대한 액세스를 관리할 수 있는 강력한 인증 시스템이 필요하다는 사실을 깨달았습니다.
중요한 요구 사항 중 하나는 세분화된 액세스 제어를 제공하여 기술자가 건물 내 특정 건물이나 자산에만 액세스할 수 있도록 하는 것이었습니다. 이 접근 방식은 승인된 직원 및 자산에 대한 액세스를 제한하고, 잠재적 리스크를 줄임으로써 보안을 강화합니다. 이에 보안 태세를 강화하고 유연성을 제공하며 확장이 가능한 Amazon Verified Permissions를 인증 시스템으로 사용하기로 결정했습니다.
Cedar와 Amazon Verified Permissions를 사용하여 사용 사례를 해결한 덕분에, 고성능을 실현하고 장기적으로 애플리케이션 성능을 꾸준히 높일 수 있는 유연성과 확장성을 확보할 수 있었습니다. AVP의 사용량 기반 요금 모델 덕분에 전환 비용도 낮았습니다.
Stedi는 의료 정보 교환소이자 전자 데이터 교환(EDI) 플랫폼입니다. 즉, 의료 기술 기업과 기존 업계 참여자들이 의료 보험 청구, 자격 확인 등 업무상 중요한 거래를 서로 실행할 수 있습니다. Stedi는 Amazon API Gateway를 사용하여 거래를 처리하는 엔드포인트에 대한 액세스를 보호합니다. API Gateway는 Amazon Verified Permissions를 직접 호출하여 Cedar로 작성된 권한 부여 정책을 평가합니다. 이 정책은 특정 사용자에게 액세스가 허용된 API 엔드포인트를 결정합니다.
Stedi는 Amazon Verified Permissions를 사용하여 촉박한 일정 내에 세분화된 RBAC를 구축했습니다. 승인 요청을 일괄 처리하고 결정 데이터를 캐싱함으로써 지연 시간을 줄이면서 매월 최대 7억 건의 요청을 비용 효율적으로 처리할 수 있습니다.
