O Amazon Verified Permissions corresponde a um serviço de autorização totalmente gerenciado que usa a linguagem de política Cedar, comprovadamente precisa, para possibilitar o desenvolvimento de aplicações mais seguras. Com o Verified Permissions, os desenvolvedores podem criar aplicações com mais rapidez ao externalizar a autorização e centralizar o gerenciamento de políticas. Além disso, a autorização na aplicação pode ser ajustada para estar em conformidade com os princípios de Zero Trust. As equipes de segurança e auditoria podem analisar e auditar melhor quem tem acesso ao quê nas aplicações.
Benefícios
Dissocie a autorização da lógica do aplicativo
Acelere o desenvolvimento de aplicações separando a autorização da lógica de negócios.
Proteja os recursos do seu aplicativo
Proteja os recursos do aplicativo e gerencie o acesso do usuário com base no princípio do menor privilégio.
Simplifique as auditorias de acesso a aplicativos e recursos
Simplifique as auditorias de conformidade em grande escala utilizando análises automatizadas para confirmar se as permissões especificadas na linguagem Cedar estão operando conforme o esperado.
Decisões de autorização contínuas e em tempo real
Crie aplicativos alinhados aos princípios Zero Trust de decisões contínuas de autorização em tempo real.
Casos de uso
Defina um modelo de autorização refinado
Crie políticas a partir de modelos e aplique esses controles no Amazon API Gateway e no AWS AppSync.
Conceda permissões refinadas dentro de aplicações
Os administradores podem criar políticas abrangentes para a aplicação, utilizando a linguagem Cedar, enquanto os desenvolvedores podem conceder permissões de usuário para o acesso a dados e recursos.
Permissões de auditoria em todas as aplicações
Analise as alterações no modelo de política da linguagem Cedar e monitore as solicitações de autorização usando o Verified Permissions.
Depoimentos de clientes
TELUS
A TELUS Communications é uma empresa nacional canadense de telecomunicações que fornece uma ampla gama de produtos e serviços de telecomunicações, incluindo acesso à Internet, voz, entretenimento, vídeo e segurança. A TELUS está desenvolvendo uma solução inteligente para residências que usará os mais recentes avanços nas tecnologias de nuvem para criar experiências de automação em dispositivos conectados. A TELUS está usando o Amazon Verified Permissions para controlar as permissões de dispositivos para casas inteligentes, como câmeras e fechaduras. Por exemplo, um cliente pode definir permissões que autorizar que um vizinho ligue/desligue as luzes externas, mas que não consiga abrir a porta principal.
Não teríamos como escrever um mecanismo de autorização para nossos casos de uso de automação residencial e testar o mecanismo de autorização durante o tempo que levamos para implementar o gerenciamento de permissões com o Amazon Verified Permissions.
O Grosvenor Engineering Group supervisiona um portfólio de 1,5 bilhão de ativos, como HVAC, controle de incêndio e sistemas elétricos, em 45 mil edifícios na Austrália e na Nova Zelândia. Para garantir operações eficientes e seguras, a empresa reconheceu a necessidade de um sistema de autorização robusto para gerenciar o acesso aos ativos nos edifícios.
Um dos requisitos essenciais era fornecer controle de acesso granular, permitindo que os técnicos tivessem acesso somente a edifícios ou ativos específicos dentro de um edifício. Essa abordagem melhora a segurança limitando o acesso a pessoas e ativos autorizados, mitigando os riscos em potencial. Eles decidiram usar o Amazon Verified Permissions como o sistema de autorização porque esse serviço melhorou a postura de segurança da empresa, proporcionou flexibilidade e era escalável.
Usar o Cedar e o Amazon Verified Permissions para resolver nossos casos de uso nos ajudou a alcançar alta performance e proporcionou o tipo de flexibilidade e escala que compensam em longo prazo para nossa aplicação. Nossos custos para a mudança foram baixos devido ao modelo de preços baseado no consumo de AVP.
A Stedi é uma plataforma de câmara de compensação e intercâmbio eletrônico de dados (EDI) da área da saúde. Ela permite que empresas de tecnologia para a área da saúde e instituições reconhecidas estabeleçam transações essenciais, como solicitações de seguro de saúde, verificações de elegibilidade e muito mais. A Stedi usa o Amazon API Gateway para proteger o acesso aos endpoints que processam as transações. O API Gateway chama o Amazon Verified Permissions para avaliar políticas de autorização escritas em Cedar. Essas políticas determinam quais endpoints de API um determinado usuário tem permissão para acessar.
A Stedi criou um RBAC refinado com um cronograma apertado usando o Amazon Verified Permissions. Ao agrupar em lotes as solicitações de autorização e as decisões de armazenamento em cache, podemos processar de forma econômica até 700 milhões de solicitações por mês com baixas latências.
Zack Kanter, fundador e CEO da Stedi
Twilio
O Twilio é uma plataforma de comunicação como serviço que fornece ferramentas para os desenvolvedores criarem fluxos de trabalho de comunicação nas aplicações em canais como voz, texto, chat, vídeo e e-mail. O Twilio Flex, um produto de engajamento digital oferecido pela Twilio, permite que as empresas gerenciem as interações com os clientes durante todo o ciclo de vida, das vendas ao suporte. Por exemplo, o Flex pode ser configurado como uma central de atendimento em que os clientes podem entrar em contato por meio de vários canais (chat, voz, e-mail, texto) e ser encaminhados para agentes com as habilidades certas para lidar com suas solicitações. À medida que o Twilio Flex cresceu desde seu lançamento em 2019, a equipe precisou implementar uma autorização sofisticada, indo além do modelo básico inicial de permissão baseado em recursos para lidar com requisitos de controle de acesso mais complexos. Eles avaliaram diferentes abordagens de autorização e, por fim, optaram por implementar o Amazon Verified Permissions para atender às suas necessidades de permissões granulares e, ao mesmo tempo, manter a alta disponibilidade.
À medida que o Twilio Flex evoluiu, precisávamos de um sistema de autorização que pudesse crescer conosco. Para acesso simplificado, usamos um token que concede acesso a um conjunto de APIs com base em um perfil. Em seguida, usamos o Amazon Verified Permissions para gerenciar permissões mais granulares, expressas como políticas do Cedar, que determinam os dados que um usuário pode acessar por meio dessas APIs. O uso do Cedar nos permite externalizar nossa lógica de autorização, o que simplifica nossa base de código e melhora nossa postura de segurança. A expressividade do Cedar nos permite escrever políticas que atendam às necessidades exclusivas de nossos clientes. A arquitetura do AVP permite que combinemos o controle centralizado para auditorias de permissões com a tomada de decisão distribuída para performance e confiabilidade.
Peter Lavelle, engenheiro principal, Twilio
FIS
A FIS, líder global em tecnologia para serviços financeiros, gerencia USD 50 trilhões em pagamentos anuais e atende 80% das cinquenta maiores seguradoras do mundo com sua solução FIS Insurance Risk Suite - Prophet, líder do setor. Com 10 mil usuários em oitenta países, a equipe do FIS Prophet identificou a necessidade de uma estrutura robusta de gerenciamento de permissões para garantir a conformidade com regulamentações como a Sarbanes-Oxley e, ao mesmo tempo, fornecer controle de acesso granular para atuários, aprovadores de modelos e auditores.
A FIS criou uma estrutura abrangente de gerenciamento de permissões para o Prophet usando o Amazon Verified Permissions (AVP). Essas estruturas de permissões permitem um controle de acesso refinado, combinando permissões baseadas em perfis e em atributos para aprimorar a segurança e possibilitar a conformidade.
Com o Amazon Verified Permissions (AVP) e a linguagem de política do Cedar, podemos definir permissões externamente e gerenciar todas as políticas em um local centralizado. O AVP fornece uma trilha de auditoria clara ao registrar cada ação (quem a executou, quando foi executada) e armazena todos esses registros com segurança para análise sempre que necessário.
