AWS Architecture Blog
·
Convera如何利用Amazon Verified Permissions构建精细化API授权
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
Convera利用Amazon Verified Permissions构建精细化授权模型,保护API平台的敏感金融数据。该系统支持多租户访问控制,确保用户仅能访问授权资源。通过Cedar策略语言,Convera实现高效的角色和属性基础访问控制,提升安全性与操作效率。
🎯
关键要点
- Convera每年处理数十亿跨境支付交易,需保护敏感金融数据的授权系统。
- Convera使用Amazon Verified Permissions构建精细化授权模型,支持多租户访问控制。
- Verified Permissions与AWS服务直接集成,灵活定义复杂授权规则。
- Convera的支付平台需要根据用户角色和上下文动态控制访问权限。
- 通过Verified Permissions,Convera实现了多种用户类型的精细化访问控制。
- 客户访问管理通过Verified Permissions动态控制交易功能的可见性。
- 内部用户访问管理使用相同架构,确保敏感数据的安全访问。
- Convera将Verified Permissions扩展到服务间通信,确保服务安全。
- 多租户控制确保每个租户的用户只能访问授权资源。
- Convera通过低努力的租户政策隔离和定制化模板实现多租户管理。
- 使用Verified Permissions,Convera实现了多种用例的精细化访问控制,提升了安全性和操作效率。
❓
延伸问答
Convera如何保护其API平台的敏感金融数据?
Convera通过使用Amazon Verified Permissions构建精细化授权模型,确保用户仅能访问授权资源,从而保护敏感金融数据。
Amazon Verified Permissions的主要功能是什么?
Amazon Verified Permissions支持多租户访问控制,灵活定义复杂授权规则,并能根据用户角色和上下文动态控制访问权限。
Convera是如何实现多租户访问控制的?
Convera通过Verified Permissions的每租户政策存储方法,确保每个租户的用户只能访问其授权的资源,同时允许租户管理员管理自己的访问政策。
Convera在内部用户访问管理中如何使用Verified Permissions?
Convera为内部用户创建了角色特定的Cedar政策,以实现对客户信息的快速访问,同时保护敏感数据的安全。
Convera如何提高其授权系统的操作效率?
Convera通过Verified Permissions实现了多种用例的精细化访问控制,减少了60%的访问管理任务时间,从而提高了操作效率。
Convera在实现精细化访问控制时面临哪些挑战?
Convera面临的挑战包括需要确保用户仅能访问其授权的资源,并在多租户环境中实现严格的数据隔离。
➡️
