AWS, kurumsal güvenliği artıran ve maliyetli güvenlik ihlallerini önlemeye yardımcı olan, kapsamlı ve kullanımı kolay kimlik doğrulamaya yönelik avuç içi tabanlı bir kimlik hizmeti olan Amazon One Enterprise’ı duyurdu.
Yeni hizmet, kuruluşların çalışanlarına ve diğer yetkili kullanıcılara fiziksel konumlara (örneğin, veri merkezleri, ofis ve konut binaları, havaalanları, oteller ve tatil köyleri ve eğitim kurumları) erişmeleri için hızlı, kullanışlı ve temassız bir deneyim sunmasına olanak tanır. sınırlı yazılım kaynakları (örn. finansal veriler ve İK kayıtları) gibi dijital varlıkların yanı sıra.
Amazon One Enterprise, rozetler ve PIN’ler gibi geleneksel kurumsal kimlik doğrulama yöntemlerinin yönetilmesinden kaynaklanan operasyonel yükü ortadan kaldırır. BT ve güvenlik yöneticileri Amazon One cihazlarını kolayca yükleyebilir ve AWS Management Console’da kullanıcıları, cihazları ve yazılım güncellemelerini yönetebilir.
Geleneksel kimlik doğrulama yöntemleriyle ilgili sorunlar
Günümüzde kuruluşlar, çalışanların ve diğer yetkili kişilerin binalara ve yazılım kaynaklarına erişmeleri için rozetler ve anahtarlıklar gibi fiziksel araçlar veya PIN’ler ve şifreler gibi dijital yöntemler aracılığıyla kimlik doğrulaması yapmaktadır. Ancak bu geleneksel yöntemler ortak güvenlik açıklarını paylaşıyor. Rozetler ve anahtarlıklar kaybolabilir, paylaşılabilir, kopyalanabilir veya çalınabilir; PIN’ler ve şifreler ise kolaylıkla unutulabilir, tahmin edilebilir veya paylaşılabilir.
Geleneksel kimlik doğrulama biçimlerinin çoğu, fiziksel kimlik üretme maliyetinin yanı sıra, manuel doğrulama ve zaman yoğun kimlik bilgileri yönetimini de gerektirir. Çalışanlar için rozetleri, PIN’leri ve şifreleri unutmak veya değiştirmek hayal kırıklığına, zaman kaybına ve verimliliğin düşmesine neden olabilir.
Kuruluşlar bu zorlukları iris tarama ve parmak izi tanıma gibi biyometrik tabanlı çözümlerle çözmeye çalışıyor ancak bu çözümler her zaman doğru olmuyor. Müşteriler ayrıca kullanıcı kimlik doğrulamasının uygulanması ve yönetilmesinde siloları ortadan kaldırmaya yardımcı olacak çözümler istiyor.
Örneğin, bir kuruluş binalara erişmek için rozetleri kullanabilir, ancak yazılım kaynaklarına ve dijital varlıklara erişmek için şifreleri kullanabilir. Bu, yöneticilerin, kuruluş genelindeki tüm yetkili erişimlere ilişkin tam görünürlük olmaksızın birden fazla kimlik doğrulama yöntemini yönetmesini gerektirir. BT ve güvenlik yöneticileri, kimlik doğrulama işlemlerinin (örneğin, bir konuma veya yazılım kaynağına kimin ne zaman eriştiği) kolay ve merkezi bir görünümünü ve cihaz kullanımının kolayca izlenmesini ve yazılım güncellemelerinin yönetilmesini ister.
Amazon One Enterprise: Güvenli kurumsal erişim kontrolü
Amazon One Enterprise, kullanımı kolay bir biyometrik tanımlama cihazı aracılığıyla son derece doğru ve güvenli kurumsal erişim kontrolü sağlayan yeni, tam olarak yönetilen bir hizmettir. Güvenlik, Amazon One cihazındaki çok katmanlı güvenlik kontrollerinden aktarım halindeki ve buluttaki verilerin korunmasına kadar hizmetin her aşamasına entegre edilmiştir.
Amazon One Enterprise, biyometrik eşleştirme için avuç içi ve damar görüntülerini birleştirir ve diğer biyometrik alternatiflerin doğruluğunu aşan %99,9999’luk bir doğruluk oranı sunar; hatta iki irisi taramaktan bile daha doğrudur. Yeni hizmetin avuç içi tanıma teknolojisi; rozet, çalışan kimliği veya PIN gibi kimlik bilgileriyle ilişkilendirilen bir avuç içi imzası oluşturmak için gelişmiş yapay zeka ve makine öğrenimini kullanıyor.
Avuç içi imzası, kullanıcının avuç içi görüntüsünden oluşturulan, kopyalanamayan veya kimliğe bürünme amacıyla kullanılamayan benzersiz bir sayısal vektördür. Amazon One Enterprise’ı uygulamak için BT ve güvenlik yöneticileri, Amazon One cihazlarını yerinde kolayca yükleyebilir ve bunları AWS Management Console’da etkinleştirebilir.
Yöneticiler ayrıca, yüklü cihazların durumunu izlemek, yazılım güncellemelerini yönetmek ve kullanıcı kaydı ve kullanımına ilişkin analizler almak da dahil olmak üzere kullanıcı kimlik doğrulamasının tüm yönlerini konsolda yönetebilir ve kimlik bilgilerinin manuel olarak doğrulanmasıyla ilgili zaman miktarını ve ek yükü azaltabilir.
Ek olarak, çalışanların kimlik doğrulama için avuçlarını kullanması sayesinde müşteriler, fob satın alma, rozetleri ve diğer kimlikleri yazdırma, düzenleme ve yönetmeyle ilgili maliyetlerin çoğunu ortadan kaldırıyor. Amazon One Enterprise, Açık Denetlenen Cihaz Protokolü (OSDP) ve Wiegand gibi endüstri standardı erişim kontrolü protokollerini destekler.
AWS Uygulamaları başkan yardımcısı Dilip Kumar şunları söyledi: “Amazon One Enterprise’ın avuç içi tanıma teknolojisi, bir kuruluşun genel güvenliğini artıran, aynı zamanda daha düşük operasyonel ek yük ile kusursuz kimlik doğrulama yönetimi sunan son derece doğru bir tanımlama hizmeti sunmak üzere tasarlandı.” “Amazon One Enterprise ile güvenlik yöneticileri aynı zamanda kuruluş genelindeki tüm kullanıcı kimlik doğrulama işlemlerinin merkezi bir görünümüne sahip oluyor ve bu da birden fazla erişim kontrolü çözümünü yönetmenin stresini ortadan kaldırıyor. İşletmeler, yalnızca avuçlarını gezdirerek fiziksel konumlara ve yazılım varlıklarına erişebilen kullanıcılarının gizliliğini ve rahatlığını takdir ediyor.”
Çalışanlar için yeni kolaylık seviyeleri
Amazon One Enterprise, çalışanlara yeni düzeylerde kolaylıklar sunuyor. Birden fazla kimlik doğrulama yöntemine olan ihtiyacı ortadan kaldırır ve çalışanlar, fiziksel alanlara ve dijital varlıklara erişmek için avuçlarını kullanabilir.
Başlangıç olarak, kullanıcı avucunu bir Amazon One kayıt cihazının üzerine getirerek ve avucunu kuruluşun tercih ettiği kimlikle (rozetler, PIN’ler ve şifreler gibi) ilişkilendirerek kaydolabilir ve bu bir dakikadan kısa sürede yapılabilir. Kayıttan sonra kullanıcılar, kapıların, giriş kapılarının ve diğer engellerin kilidini açmak gibi kullanımlar için ortak fiziksel erişim kontrol sistemlerine bağlı bir Amazon One cihazının üzerine avuçlarını gezdirerek fiziksel konumlara erişebilirler. Amazon One Enterprise, bilgisayarlara veya diğer kurumsal sistemlere bağlandığında, web uygulamalarına ve yazılımlara erişim için kullanıcıların kimliğini doğrular.
Bu kullanıcıların gizliliğinin korunması Amazon One Enterprise’ın temel unsurlarından biridir. Yeni hizmet, avuç içi görüntülerinin, kullanıcı kimlik bilgilerinin ve diğer meta verilerin, sektör lideri şifreleme teknolojisi kullanılarak anında şifrelenmesini ve AWS Cloud’daki özel bir Amazon One Enterprise hizmet hesabına, tüm güvenlik ve izolasyon özellikleriyle birlikte gönderilmesini sağlayacak şekilde tasarlanmıştır. AWS.
Gizliliği daha da artırmak için her kullanıcının avuç içi verileri benzersiz bir anahtar kullanılarak şifrelenir. Çalışanlar kuruluştan ayrıldığında veya kaydını iptal etmeye karar verdiğinde, Amazon One cihazındaki Kaydı İptal Et seçeneğini seçerek avuç içi verilerini rahatlıkla silebilir veya bir BT yöneticisi, AWS Management Console aracılığıyla onların kaydını iptal edebilir.