AWS在2024年KuppingerCole领导力指南中被评为基于策略的访问管理整体领导者 安全博客

AWS荣获2024 KuppingerCole领导力指标整体领导者

关键要点

由Julian Lovelock于2024年2月27日发布于Amazon Verified Permissions， 公告，基础知识 (100)，安全，身份与合规性。 永久链接

Amazon Web Services (AWS) 被 KuppingerCole Analysts AG 评为政策基础访问管理的整体领导者。KuppingerCole的领导力指标报告显示，Amazon Verified Permissions 被评为整体领导者如图1所示，在功能强度方面被评为产品领导者，并在开源安全方面被评为创新领导者。该排名是基于与其他14个供应商的比较，使用了KuppingerCole设定的标准化评估标准。

什么是政策基础访问管理？

报告帮助组织了解针对常见用例和需求的政策基础访问管理解决方案。KuppingerCole 将政策基础访问管理定义为一种方法，旨在集中管理政策，跨多个应用程序和资源类型运行授权决策，持续评估授权决策，并支持公司治理。

即使许多组织面临着分散的访问控制机制，可能会妨碍他们实施一致的方法，从而增加安全风险并降低开发团队的灵活性。政策基础访问控制架构有助于组织集中管理政策，将政策存放在应用程序代码库外部，可以进行审计和一致评估。这使得团队能够更快地构建、重构和扩展应用程序，因为政策监管已经到位，访问管理被外部化。

Amazon Verified Permissions的优势

Amazon Verified Permissions 是一个可扩展的、细粒度的权限管理和授权服务，旨在加速开发安全应用程序。此服务帮助开发人员外部化授权，集中管理和管理政策，使他们能够更快构建出更安全的应用程序。开发人员可以通过实施最小权限和持续授权，使应用程序的访问权限与零信任原则保持一致。安全和审计团队可以更好地分析和审计谁对应用程序拥有访问权限。

Verified Permissions使用Cedar，一种专门设计、安全优先的开源政策语言，通过角色和属性定义基于政策的访问控制，以实现更细粒度的、上下文感知的访问控制。Cedar体现了AWS在提高开源安全标准方面的承诺，与社区合作开发关键的安全相关技术，旨在提升整个行业的安全姿态。

获取报告

KuppingerCole领先力指标报告为您评估政策基础访问管理解决方案提供了有价值的指导。您可以访问2024年KuppingerCole的政策基础访问管理领导力指标报告以获取免费的副本。

如您对本帖有反馈，请在评论部分进行评论。如果您对本帖有任何疑问，请联系AWS支持。

想要获取更多AWS安全新闻？请关注我们的Twitter。

Julian Lovelock

Julian是AWS的首席产品经理，在身份和访问管理领域拥有超过20年的经验。他领导Amazon Verified Permissions的产品团队，并与客户、合作伙伴及内部团队密切合作，构建服务及其底层的Cedar语言。他目前驻扎在加利福尼亚北部，享受山地自行车和露营的乐趣。

标签 Amazon Verified Permissions、授权、安全博客