AWS PrivateLink

Sicherer und einfacher Zugriff auf AWS-Services – Ihr Netzwerkverkehr verbleibt im AWS-Netzwerk

Detaillierter Einblick in AWS PrivateLink

AWS PrivateLink vereinfacht die Sicherheit des Datenaustausches mit Cloud-Anwendungen, da die Daten gar nicht erst ins öffentliche Internet gelangen. AWS PrivateLink sorgt für eine sichere, private Konnektivität zwischen VPCs, AWS-Services und lokalen Anwendungen im Amazon-Netzwerk. AWS PrivateLink vereinfacht die Verbindung von Services über mehrere Konten und VPCs. Die Netzwerkarchitektur wird dadurch erheblich einfacher.

Vorteile

Optimaler Schutz des Datenverkehrs

Verbinden Sie Ihre VPCs über AWS PrivateLink sicher und skalierbar mit Services auf AWS. Über AWS PrivateLink übertragener Datenverkehr überschreitet an keiner Stelle die Grenze zum öffentlichen Internet. Dadurch werden Bedrohungsvektoren wie Brute Force- oder DDoS-Angriffe von vornherein ausgeschlossen. Durch Verbindungen über private IPs und Sicherheitsgruppen funktionieren Ihre Services, als würden sie direkt in Ihrem privaten Netzwerk bereitgestellt.

Einfachere Netzwerkverwaltung

Mit AWS PrivateLink vereinfachen Sie Ihre interne Netzwerkarchitektur erheblich. Sie können Ihre Services über mehrere Konten und VPCs innerhalb Ihrer Organisation verbinden – ganz ohne Firewallregeln, Pfaddefinitionen oder Routing-Tabellen. Sie brauchen kein Internet-Gateway und keine VPC-Peering-Verbindung zu konfigurieren.

Schnellere Cloud-Migration

Mit AWS PrivateLink migrieren Sie herkömmliche lokale Anwendungen einfacher in SaaS-Lösungen in der Cloud. Da Ihre Daten dem Internet gar nicht erst ausgesetzt werden, diese Möglichkeit der Kompromittierung also entfällt, können Sie Anwendungen sorgloser migrieren und mehr Cloud-Services nutzen, in der Gewissheit, dass der Datenverkehr geschützt ist und Ihre Übertragungen vorschriftenkonform erfolgen. Die Frage, ob Sie einen Service nutzen wollen oder Ihre kritischen Daten lieber nicht dem Internet aussetzen, stellt sich gar nicht erst.

Anwendungsfälle

Sicherer Zugriff auf SaaS-Anwendungen

SaaS-Anbieter erfassen Daten von ihren Unternehmenskunden und verarbeiten diese Daten in Protokollanalysen, Sicherheitsscans oder für das Performance-Management. Dazu installieren sie in den VPCs ihrer Kunden Agenten oder Clients, die diese Daten generieren und zurück an den Anbieter senden. Wenn Kunden SaaS-Anwendungen nutzen möchten, haben sie nur die Wahl, Internetzugriff aus ihren VPCs zuzulassen, also ihre VPC-Ressourcen zu gefährden, oder auf die Nutzung dieser Anwendungen zu verzichten. Mit AWS PrivateLink können Sie Ihre VPCs mit AWS-Services und SaaS-Anwendungen sicher und skalierbar verbinden.

Compliance mit gesetzlichen Vorschriften

Indem Sie die Übertragung personenbezogener Informationen (PII) in das Internet ausschließen, erfüllen Sie bereits einen wichtigen Teil der gesetzlichen Vorschriften wie HIPAA oder PCI. Durch die Verbindung Ihrer AWS-Ressourcen mit AWS-Services oder VPCs von Drittanbietern über AWS PrivateLink können Sie Ihre PII sorglos austauschen. Der PII-Verkehr zwischen VPCs und AWS-Services erfolgt an keiner Stelle über das Internet, so dass diese Möglichkeit der Datenkompromittierung völlig ausgeschlossen ist. Stattdessen tauschen Sie die Daten offline über AWS PrivateLink aus und tragen so zur Erfüllung gesetzlicher Vorschriften bei.  

Migration in die Hybrid-Cloud

Die Migration Ihrer Services von lokalen Standorten in die AWS-Cloud ist sehr einfach. Lokale Anwendungen können sich hierzu über AWS Direct Connect oder AWS VPN mit den Service-Endpunkten in der Amazon VPC verbinden. Die Service-Endpunkte leiten den Datenverkehr über AWS PrivateLink an die AWS-Services weiter, wobei der Netzwerkverkehr innerhalb des AWS-Netzwerks verbleibt. AWS PrivateLink ermöglicht SaaS-Anbietern die Bereitstellung von Services, die sich genau so verhalten, als wären sie direkt in einem privaten Netzwerk bereitgestellt. Der Zugriff auf diese Services sowohl aus der Cloud als auch von lokalen Standorten über AWS Direct Connect und AWS VPN ist nicht nur sicher, sondern auch hoch verfügbar und grenzenlos skalierbar.

Vorgestellte Kunden

salesforce_heroku_logo

"Kunden entwickeln mehr und mehr Anwendungen, die sowohl Heroku- als auch herkömmliche AWS-Ressourcen umfassen – und nutzen AWS dabei zur Erweiterung ihrer Salesforce-Bereitstellungen. AWS PrivateLink ist eine sichere neue Methode der Verbindung von Salesforce- und AWS-Benutzern zur schnellen Nutzung von Kundendaten und Entwicklung neuer Anwendungen."

Adam Gross, SVP of Heroku, Salesforce.

twilio_logo

"Bei Twilio ist uns die Sicherheit unserer Kunden ein großes Anliegen. Im Rahmen unseres Twilio Interconnect-Angebots ist AWS PrivateLink eine weitere Option für unsere Kunden zur Einrichtung sicherer, privater Verbindungen direkt mit der Twilio-Cloud – und zwar unabhängig davon, ob sie ihre Anwendungen auf AWS oder lokal ausführen. AWS PrivateLink ergänzt unsere Lösungen, mit denen wir sicherstellen, dass die Sicherheits- und Compliance-Anforderungen unserer Kunden erfüllt werden."

Richard Seiersen, CISO und Vice President of Trust, Twilio.

autodesk_logo

"Bei Autodesk haben wir Hunderte von Entwicklerteams mit eigenen Konten und VPCs für die Entwicklung ihrer Produkte und Services. AWS PrivateLink bedeutet für uns eine private Konnektivität für freigegebene Services und Microservices über verschiedene Konten und VPCs – und dies einfach, sicher und skalierbar. Wir sind überaus erfreut über eine Lösung, die uns in der Produktentwicklung noch agiler macht, gleichzeitig aber auch unsere Sicherheit auf eine neue Stufe stellt."

Reeny Sondhi, Chief of Product Security, Autodesk.

SigOpt logo

"Der völlig Ausschluss des Internet ermöglicht [unseren Kunden] ein Tunneling ihrer Systeme auf extrem sichere Weise, ohne dass sie auf unsere SaaS-Lösung verzichten müssen. Der gleiche Kunde, der sich bislang aus Sicherheitsgründen an einer lokalen Lösung festgeklammert hat, kann nun die vollständige Leistungsstärke unserer Lösung nutzen. Damit hat sich das Blatt für diese Kunden, die diese Art der Optimierung brauchten, aber nicht darauf zugreifen konnten, und daher nach wie vor solch ineffiziente herkömmliche Methoden wie Grid-Suche, Zufallssuche und manuelle Optimierung verwendet hatten, völlig gewendet. Besonders angenehm daran ist, dass sich diese Lösung zuoberst eines jeden zugrundeliegenden Frameworks integrieren lässt."

Scott Clark, Mitgründer und CEO, SigOpt.

aqua_security_logo

"Wir sehen in PrivateLink ein Vehikel, mit dem wir unseren Kunden beim Überschreiten der verschiedenen Umgebungen, die sie auf AWS oder lokal ausführen, ein wesentlich besseres Erlebnis bieten und einen großen Teil der damit verbundenen Dinge automatisieren können. Einige unserer Kunden haben Zehntausende Container, die sich zu den verschiedensten Anwendungen zusammensetzen. So etwas kann man nicht mehr manuell verwalten. PrivateLink gibt ihnen die Gewissheit, dass das alles intern und sicher abläuft. Und außerdem geht dadurch alles viel schneller."

Ran Nahmias, Vice President Business Development & Sales, Aqua Security.

Snowflake logo

"Das ist ein entscheidender Schritt in die richtige Richtung. PrivateLink ist der fehlende Link für die Bereitstellung lokaler, Cloud- und SaaS-Services ohne Transfer über das Internet. Wir schätzen, dass dies ein großer Augenblick sein wird, wenn der Umstieg aus der lokalen Umgebung in die Cloud nicht mehr länger ein großer Sprung in die Öffentlichkeit ist. Migrationen sollten dadurch nun wesentlich einfacher sein."

Matthew Glickman, Vice President Product Management, Snowflake Computing.

Funktionsweise

privatelink_how-it-works

AWS PrivateLink ermöglicht die sichere Verbindung Ihrer VPCs mit unterstützten AWS-Services – Ihren eigenen Services auf AWS, unter anderen AWS-Konten bereitgestellten Services und den Services externer Anbieter auf AWS Marketplace. Da der Datenverkehr zwischen Ihrer VPC und jedem dieser Services an keiner Stelle das Amazon-Netzwerk verlässt, sind für die Kommunikation mit dem Service Dinge wie Internet-Gateway, NAT-Gerät, öffentliche IP-Adresse oder VPN-Verbindung nicht mehr länger notwendig.

Zur Verwendung von AWS PrivateLink erstellen Sie einen VPC-Schnittstellenendpunkt für einen Service in Ihrer VPC. Dadurch wird in Ihrem Subnet eine Elastic Network-Schnittstelle (ENI) mit einer privaten IP-Adresse erstellt, die als Einstiegspunkt für den Service bestimmten Datenverkehr dient. Die über AWS PrivateLink verfügbaren Service-Endpunkte erscheinen in Ihren VPCs als ENIs mit privaten IPs.

Weitere Informationen zur Funktionsweise von PrivateLink erhalten Sie in der Dokumentation zu PrivateLink.

Integration mit AWS Marketplace

Auf AWS Marketplace finden Sie problemlos SaaS-Produkte, die über AWS PrivateLink bereitgestellt werden. AWS Marketplace stellt eine breite Palette AWS PrivateLink-fähiger Produkte vor, von denen viele schon heute verfügbar sind, noch weitaus mehr aber in nächster Zukunft folgen werden.

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von Schritt-für-Schritt-Anleitungen AWS-Projekte.

Weitere Informationen zu AWS PrivateLink

Funktionsübersicht anzeigen

Über AWS PrivateLink bereitgestellte Services suchen

AWS Marketplace besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS
Haben Sie noch Fragen?
Kontakt