Kunden

Bancolombia

„Wir haben mit AWS Organizations begonnen, um die Konten für unsere Umgebung mit mehreren Konten zu verwalten und unsere Abrechnung zu vereinfachen. Außerdem haben wir mit der AWS SSO-Integration unsere Zugriffsverwaltung erheblich vereinfacht. Mit AWS Organizations können wir Arbeitslasten mit ähnlichen Risikoprofilen innerhalb ihres eigenen Kontos isolieren, die Eigentümerschaft von Konten über Konto-Tags identifizieren und Kontrollen mit Service Control Policies durchsetzen, die von den Administratoren der Mitgliedskonten nicht außer Kraft gesetzt werden können. Wir können jetzt neue Konten schnell und sicher bereitstellen, so dass sich unsere Entwickler auf die Geschäftslösungen konzentrieren können.“

Jaime Villegas, Head of Corporative Services - Bancolombia

Behavox

Mehr als 80 % der Behavox-Kunden nutzen unsere SaaS-basierten Lösungen, um die bestmögliche Leistung und ein Höchstmaß an Sicherheit zu erhalten und gleichzeitig die Gesamtbetriebskosten zu senken. 

„Die Arbeit mit AWS Organizations ermöglicht es uns, unsere Konten zu konsolidieren und alle Abrechnungen, Zugriffskontrollen, Compliance und Sicherheit zu zentralisieren. Das macht es uns leichter, weiterhin innovative Lösungen für komplexe Herausforderungen anzubieten und gleichzeitig die Infrastruktur- und Speicherkosten für unsere Kunden zu minimieren.“

Nabeel Ebrahim, Chief Revenue Officer – Behavox

B89

„Letztendlich haben wir uns für AWS SSO entschieden, da AWS laut unserem Ökosystem gegenwärtig am besten für unsere verschiedenen Anwendungsfälle und für unsere Vorstellungen positioniert ist und darauf reagiert. Der Hauptvorteil [von AWS SSO] war die Sicherheit unserer Identitäten sowie die Zentralisierung der Berechtigungen entsprechend den verschiedenen Rollen für jeden unserer Mitarbeiter. Die Kompatibilität von AWS SSO mit SAML 2.0 zur Integration der verschiedenen Anwendungen, die heute Teil des B89-Ökosystems sind, ermöglicht es uns, die Verwaltung von Zugriff und Identitäten selbst zu steuern und nicht auf Dritte zurückzugreifen.“

Gerardo Castro Arica, Security Architect – B89

Dow Jones

Dow Jones liefert seit 1882 Informationen für die führenden Unternehmen der Welt und setzt dabei unermüdlich auf Genauigkeit, Tiefe und Innovation. 

„Als wir begannen, mit AWS zu arbeiten, verwendeten wir vier Basisrollen für eine große Anzahl von Konten, was einen erheblichen Arbeitsaufwand für die Erstellung und Verwaltung von Listen mit erlaubten und nicht erlaubten Services bedeutete. Um die Sicherheit zu erhöhen und die Serviceintegration zu vereinfachen, sind wir zu einer Position übergegangen, bei der Anfragen zunächst abgelehnt werden. Wir haben AWS Organizations und IAM Permission Boundaries verwendet, um acht funktionsbasierte Rollen mit einer vereinfachten Liste von Berechtigungen, die von unseren internen Beteiligten benötigt werden, zentral zu verwalten.“

Nico Halpern, Director, Cloud Services, Dow Jones

Factset

„Mit AWS Organizations sind wir in der Lage, die Entwicklung zu beschleunigen, indem wir Teams ihre eigenen Umgebungen in separaten Konten zur Verfügung stellen, sodass sie gleichzeitig Fortschritte machen können, ohne andere Teams oder Pipelines zu beeinträchtigen. Wir sind in der Lage, Konten mithilfe von Organisationseinheiten nach Geschäftsbereichen zu gruppieren, und wir können drei gängige Entwicklungsstufen für Anwendungen unterstützen. So konnten wir das Onboarding von Projekten in die Cloud um das Fünffache beschleunigen, die Anzahl der IAM-Berechtigungstickets um das Zehnfache reduzieren und hatten dreimal weniger Stabilitätsprobleme. Dies alles wird durch einfache APIs von AWS Organizations ermöglicht.“

Gaurav Jain, Director, Cloud Platform, Factset

Fresno State

„Fresno State ist stolz darauf, ein Motor der sozialen Mobilität in der Region zu sein und weiterhin eine der erschwinglichsten Universitäten der USA zu sein. Im Jahr 2019 haben wir unseren Weg in die Cloud mit einer Identitätsstrategie begonnen, die AWS Organizations, AWS SSO, AWS IAM und AWS Managed Active Directory nutzt. AWS Managed AD ermöglicht es uns, eine Vertrauensbeziehung zu unserem lokalen Verzeichnis aufzubauen, sodass unsere AWS-Ressourcen beide Verzeichnisse zur Authentifizierung nutzen können. Dank der Integration von AWS Managed AD in AWS SSO können wir neue Konten und Benutzer problemlos einbinden und so Tage, wenn nicht sogar Wochen an Arbeit sparen. Mit den AWS-SSO-Berechtigungssätzen können wir von einer zentralen Konsole aus problemlos Zugriff auf unsere Mehrfachkonten-Umgebung gewähren.“

John Wagenleitner, Cloud Architect – Fresno State

GE

„GE nutzt AWS Identity Services, um sein globales Unternehmen zu unterstützen und einen sicheren Betrieb in der Cloud zu ermöglichen. AWS Organizations und Service Control Policies (SCP) bieten eine Top-Down-Governance und ermöglichen die Delegation der identitätsbasierten und ressourcenbasierten Richtlinienverwaltung an die einzelnen Geschäftsbereiche. Dieses Modell ermöglicht den Geschäftseinheiten, unabhängig zu agieren und in großem Maßstab zu arbeiten, um die heutigen industriellen Herausforderungen zu lösen.“

Matthew Green, Sr. Director, Cloud Architecture – GE

GoDaddy

GoDaddy unterstützt Unternehmer im Alltag, indem es ihnen alle Hilfen und Tools für den Online-Erfolg zur Verfügung stellt.

"AWS Resource Access Manager (RAM) hilft uns, Ressourcen, einschließlich Datenbanken und Tabellen, mit verschiedenen Konten bei GoDaddy auf nahtlose und skalierbare Weise gemeinsam zu nutzen. Dies ist ein viel genutzter Dienst bei GoDaddy, der uns bei der Verwaltung von Berechtigungen für Lake Formation über Hunderte von Konten hinweg hilft. RAM dient als Rückgrat unserer Data-Mesh-Architektur für den einfachen Umgang mit verschiedenen Ressourcen auf AWS."

Ankit Jhalaria, Principal Engineer - GoDaddy

Headspace

Headspace verwendet Auth0 in AWS, einen AWS-Sicherheitskompetenzpartner, der in AWS entwickelt wurde und ausgeführt wird, um die Authentifizierung und Autorisierung von Anwendungen und APIs mit jedem Identitätsanbieter zu unterstützen.

„Durch den Einsatz der Auth0-Technologie konnte sich unser Entwicklungsteam stärker auf die Schaffung von Mehrwert für die Benutzer konzentrieren und gleichzeitig unsere Kosten senken. Das Scrapen von Konten wurde nun an unseren neuen Partner ausgelagert, was uns wochenlange Zeit bei der Bekämpfung von Vorfällen ersparte. Wir haben Social Logins in kürzester Zeit integriert, und wir sprechen hier nicht von Monaten, und konnten mit neuen Social Logins experimentieren, die wir vorher nicht kannten. So waren wir in der Lage, eine Vollzeitkraft für unser neues Funktions-Team abzustellen.“

George Torres, Director of Engineering – Headspace

Weitere Informationen »

Invenia Labs

Invenia ist eine cloudbasierte Machine-Learning-Plattform, die große, Hochfrequenzdaten verwendet, um komplexe Energieinformationsprobleme in Echtzeit zu lösen.

„Als cloudbasiertes Unternehmen verlassen wir uns weitgehend auf AWS und eine Reihe von SaaS-basierten Anwendungen, aber die Sicherheits- und Compliance-Risiken, die mit der Verwaltung von Endbenutzer-Anmeldeinformationen für so viele unabhängige Systeme verbunden sind, gefielen uns nicht. Durch den Einsatz von AWS SSO konnten wir den Zugriff auf dieselben Anwendungen ermöglichen, aber durch die Verwendung unserer bestehenden Unternehmensdaten und zwar ohne den Aufwand der Verwaltung einer herkömmlichen SSO-Lösung – Brilliant!“

Sascha McDonald, Head of Architecture and Operations – Invenia

JMT

Seit 50 Jahren bietet die JMT Technology Group ein umfassendes Angebot an Beratungsleistungen für die Planung, den Entwurf und die Entwicklungsphase von Infrastrukturprojekten. 

„Wir haben zwar andere Identitätslösungen in Betracht gezogen, aber AWS Identity & Access Management (IAM) bietet uns die Flexibilität, unsere 23 Benutzer zu verwalten und relevante Services zur Verbesserung unserer Geschäftsprozesse bereitzustellen. So haben wir beispielsweise AWS IAM verwendet, um unserem Marketing-Team Zugriff auf Amazon Kendra zu gewähren, was unsere Antwortzeit auf Anfragen um fast 1 Arbeitstag verkürzt hat.“

Jonathan Harrison, Chief Information Officer – JMT

Mueller Water Products, Inc.

Mueller Water Products Inc ist der führende Hersteller und Vermarkter von Produkten und Dienstleistungen für die Übertragung, Verteilung und Messung von Wasser in Nordamerika. 

„Wir begannen unseren Weg in die AWS-Cloud mit Standard-Tools wie AWS Identity & Access Management (IAM) und AWS Organizations. Im Laufe der Zeit fügten wir AWS SSO hinzu, um mit unserem IdP eines Drittanbieters zusammenzuarbeiten und einen einzigen Satz von Identitätsdatensätzen mit granularer Sicherheit zu ermöglichen. Wenn jetzt ein Mitarbeiter das Unternehmen verlässt, löschen wir die Anmeldedaten an einer Stelle und die Änderungen werden überall repliziert, was den Prozess vereinfacht und unser IAM-Lebenszyklusmanagement verbessert.“

Justin Payne, Senior Security Architect – Mueller Water Products, Inc.

OkCupid

„AWS SSO ist ein leistungsfähiges Tool, um die maximale Nutzung pro Mitarbeiter zu erreichen, sodass wir unser Team klein halten können.“

Alexander Dumitriu, Chief Information Officer – OkCupid

Weitere Informationen »

Rail Delivery Group

Die Rail Delivery Group (RDG) vereint die Unternehmen, die die britischen Eisenbahnen betreiben, in einem einzigen Team mit einem Ziel: eine bessere Eisenbahn.

„Wir verwenden AWS Identity Services, um den internen und externen Zugriff auf unsere AWS-Datenplattform zu verwalten. Am Anfang haben wir AWS Identity & Access Management (IAM) für jedes Konto separat verwendet, aber als uns das zu viel wurde, haben wir begonnen, AWS SSO zu verwenden, das in unsere bestehende SAML-Lösung integriert ist, zusammen mit AWS Control Tower. So konnten wir alles zentral mit minimalem Aufwand und zu einem sehr günstigen Preis verwalten und gleichzeitig unsere Sicherheit und Zeiteffizienz verbessern.“

Toby Ayre, Head of Data & Analytics, Service Delivery – Rail Delivery Group

Sophos

„Ich glaube nicht, dass wir negatives Feedback zu AWS SSO erhalten haben. Für eine Änderung, die sich auf den täglichen Arbeitsablauf von etwa 1 500 Menschen auswirkt, ist das ziemlich beispiellos.“

Guy Davies, Principal Cloud Architect – Sophos

Speaker

Spreaker

„Wir haben unserer Finanzabteilung die Nachverfolgung der Cloud-Kosten mit AWS Organizations erleichtert, da sie damit eine einzige Rechnung erhalten und wir uns für Mengenrabatte und niedrigere Preise aus AWS Savings Plans qualifizieren konnten. Darüber hinaus konnten wir durch die Verwendung von AWS SSO mit AWS Organizations die Authentifizierung bei unserem Identitätsanbieter (IdP) zentralisieren. Das ist für unsere Mitarbeiter im Alltag eine enorme Verbesserung, da sie nicht mit unterschiedlichen Anmeldeinformationen auf mehrere AWS-Konten zugreifen müssen. Unser Sicherheitsteam für die Infrastruktur konnte auch die Zugriffsverwaltung zentralisieren, was zu einer Erhöhung der Plattformsicherheit führte und einer Verringerung der Betriebskosten.“

Rocco Zanni, CTO – Spreaker

Synamedia

Mit über 30 Jahren Erfahrung ist Synamedia eine treibende Kraft der Videoinnovation.

„Als wir mit unseren Weg mit AWS begannen, wurde uns schnell klar, dass die Identität von grundlegender Bedeutung für die Bereitstellung eines guten Erlebnisses für unsere internen Teams ist. Wir nutzen die Flexibilität von IAM-Rollen und -Richtlinien, um eine streng kontrollierte, sichere Plattform für unsere mehr als tausend Ingenieure bereitzustellen. Mit AWS Organizations automatisieren wir die Bereitstellung mit AWS Stacksets, verwalten den Integritätsschutz mit SCPs und zentralisieren Services mit delegiertem Admin und vertrauenswürdigem Zugriff in unserer gesamten AWS-Umgebung.“

Ananta Manandhar, Sr. Manager, Cloud Services – Synamedia

Syncron

Syncron ist ein Anbieter von cloudbasierten After-Sales-Service-Lösungen, die es den weltweit führenden Herstellern ermöglichen, die Produktverfügbarkeit zu maximieren und besondere Kundenerlebnisse zu bieten. 

„Als cloudbasiertes Unternehmen sind wir uns der Produktivitätsstörungen und der Sicherheitsprobleme bewusst, die entstehen können, wenn Benutzer mit einzelnen Anmeldeinformationen überlastet werden. Mit AWS SSO können wir Benutzer schnell und einfach mit ihren normalen Unternehmensanmeldeinformationen in AWS einbinden - so können wir uns darauf konzentrieren, unseren Kunden weiterhin besondere Dienstleistungen anzubieten, anstatt den Lebenszyklus der Benutzeranmeldeinformationen in unserer AWS-Multi-Account-Struktur zu verwalten.“

Richard Barkestam, CTO – Syncron

Wellola

Wellola wurde mit der Überzeugung gegründet, dass die Zukunft des Gesundheitswesens präventiv, gemeinschaftsorientiert und durch digitale Tools unterstützt ist. 

„Im Gesundheitswesen sind Datenschutz und Governance das Allerwichtigste. Deshalb verwenden wir AWS Identity & Access Management (IAM) und AWS Organizations, um internen und externen Entwicklern Zugriff auf Funktionen zu geben. Es macht das Leben einfach viel sicherer.“

Criostóir O'Codlatáin Lachtna, CTO und Mitgründer – Wellola

World Fuel Services

World Fuel Services verwendet Sonrai Security, einen AWS-Sicherheitskompetenzpartner, der Identitäts- und Datenkontrollen für AWS-Konten und -Rollen anbietet. 

„Sicherheit ist für jede umfangreiche Migration in die öffentliche Cloud von grundlegender Bedeutung. Sonrai Dig in AWS ist ein zentraler Bestandteil des Cloud-Sicherheitsbetriebsmodells von World Fuel Services. Die Beseitigung von Identitäts- und Datenrisiken, die Automatisierung und die kontinuierliche Überwachung haben unsere Cloud-Sicherheitsabläufe verändert und dazu beigetragen, unsere Cloud-Migration zu beschleunigen.“

Richard Delisser, Sr. Vice President – World Fuel Services

Weitere Informationen »