Підвищення безпеки та спрощення авторизації у державному секторі з Amazon Web Services

Організації державного сектору працюють у надзвичайно регламентованому середовищі та обробляють критично важливі дані, такі як персональна ідентифікаційна інформація (PII) та захищена медична інформація (PHI). Забезпечення доступу до даних лише для уповноважених осіб є ключовим для дотримання норм, уникнення штрафів та збереження довіри громадськості.

Щоб вирішити ці завдання, Amazon Verified Permissions, доступний через Softprom — офіційного партнера Amazon Web Services, дозволяє впровадити детальне управління доступом на основі атрибутів (ABAC). Це забезпечує масштабовану, послідовну та аудиторську авторизацію, що значно перевершує традиційні моделі на основі ролей (RBAC).

Чому потрібно еволюціонувати систему доступу

Надійна автентифікація — лише частина задачі. Більшість організацій «вшиває» логіку авторизації безпосередньо в код додатків, що призводить до:

• Несумісності моделей доступу між сервісами
• Складності коду та зростання технічного боргу
• Ускладнення аудиту прав доступу
• Відсутності централізованого управління політиками
• Вузьких місць при масштабуванні

Рішення: Amazon Verified Permissions

Amazon Verified Permissions — централізоване, гнучке рішення для визначення та реалізації політик доступу. На базі мови політик Cedar воно дозволяє:

• Відокремити контроль доступу від логіки застосунків
• Динамічно впроваджувати принципи Zero Trust
• Будувати контекстно-залежні політики мінімального доступу
• Централізувати контроль і стандартизувати підхід

Політики застосовуються в реальному часі з урахуванням ролей, атрибутів та контексту користувача.

Приклади використання

Охорона здоров’я

Політики можуть гарантувати, що:

• Медсестри оновлюють лише дані своїх пацієнтів
• Лікарі мають доступ лише до своїх пацієнтів
• Адміністратори бачать лише нечутливу інформацію

Правоохоронні органи та юстиція

Налаштуйте доступ до:

• Справ, доказів, систем викликів
• Співробітників із багатофакторною автентифікацією
• Систем надзвичайного реагування — на основі ролей та рівня доступу

Транспорт

Доступ може залежати від:

• Місця (наприклад, техніки — лише у своїй зоні)
• Функціоналу (інженери мають ширші права)
• Поточних умов, як-от статус мережі чи пристрою

Соціальні служби

Підтримайте виїзних працівників завдяки:

• Мобільному доступу до справ у режимі офлайн
• Контекстному доступу на основі ролі й завантаженості

Технологія: Політики Cedar

Verified Permissions використовує Cedar для створення гнучких політик, які включають:

• Принципалів (хто діє)
• Дії (що можуть виконувати)
• Ресурси (до чого мають доступ)
• Умови (коли і за яких обставин)

Чому це важливо

Verified Permissions допомагає державним організаціям:

• Виконувати вимоги законів щодо конфіденційності (наприклад, HIPAA, GDPR)
• Впроваджувати динамічну авторизацію з урахуванням контексту
• Покращити видимість, аудит та контроль
• Знизити навантаження на розробників

Готові трансформувати управління доступом?

Разом із Softprom та Amazon Web Services державні установи можуть модернізувати систему авторизації за допомогою Verified Permissions, створюючи безпечні, масштабовані та відповідні до майбутнього рішення.

Зв’яжіться з Softprom, щоб дізнатися, як Verified Permissions може допомогти саме вашій організації.