AWS PrivateLink

Accéder en toute simplicité et de manière sécurisée à des services hébergés sur AWS en maintenant le trafic de votre réseau dans le réseau AWS

Découverte approfondie d’AWS PrivateLink

AWS PrivateLink simplifie la sécurité des données partagées avec des applications cloud en éliminant l’exposition des données à l’Internet public. AWS PrivateLink fournit une connexion privée entre des VPCs, des services AWS, et des applications sur site, de façon sécuritaire sur le réseau Amazon. AWS PrivateLink facilite la connexion aux services sur différents comptes et VPC afin de radicalement simplifier l’architecture du réseau.

Avantages

Sécuriser votre trafic

Connectez vos VPC aux services AWS de manière sûre et dimensionnable avec AWS PrivateLink Le trafic d’AWS PrivateLink ne passe pas par Internet, ce qui réduit l’exposition de vecteurs de menace comme la force brute et les attaques de déni de service distribuées. Utilisez la connectivité IP privée ainsi que les groupes de sécurité pour que vos services fonctionnent comme s’ils étaient hébergés directement sur votre réseau privé.

Simplification de la gestion réseau

Simplifiez de manière significative l’architecture de votre réseau interne avec AWS PrivateLink. Connectez des services sur différents comptes et VPC au sein de votre organisation, sans avoir besoin de règle de pare-feu, de définition de chemins d’accès ou de tables de routage. Vous n’avez plus besoin de configurer une passerelle Internet ou une connexion d’appairage de VPC.

Accélération de votre migration cloud

Migrez plus simplement vos applications sur site traditionnelles vers des offres SaaS hébergées dans le cloud avec AWS PrivateLink. Comme vos données ne sont pas exposées sur Internet où elles pourraient être compromises, vous pouvez les migrer et utiliser davantage de services cloud tout en sachant que votre trafic est sécurisé et conforme aux réglementations. Vous n’avez plus à choisir entre l’utilisation d’un service et l’exposition de vos données critiques sur Internet.

Cas d'utilisation

Accès sécurisé aux applications SaaS

Les fournisseurs de SaaS collectent des données auprès de leurs clients professionnels et utilisent ces données pour l’analyse de journaux, les scans de sécurité ou la gestion des performances. Les fournisseurs de SaaS installeront des agents ou des clients sur les VPC de leurs clients afin de générer et renvoyer des données aux fournisseurs. Lorsque vous utilisez des applications SaaS, les clients doivent choisir entre autoriser l’accès Internet à partir de leur VPC, ce qui met en danger les ressources du VPC, ou ne pas utiliser ces applications du tout. Avec AWS PrivateLink, vous pouvez connecter vos VPC aux services AWS et aux applications SaaS de manière sécurisée et dimensionnable.

Maintien d’une conformité réglementaire

Le fait d’éviter que des informations personnellement identifiables (PII) ne traversent Internet aide à garantir la conformité avec les réglementations telles que HIPAA ou PCI. Grâce à AWS PrivateLink vous pouvez partagez en toute confiance des PII en connectant vos ressources AWS à des services AWS ou des VPC d’organisations tierces. Le trafic de PII entre les VPC et les services AWS ne traverse pas Internet où elles pourraient être compromises. Vous pouvez partager vos données hors ligne via AWS PrivateLink et continuer de faire appliquer la conformité réglementaire.  

Migration vers un cloud hybride

Migrez en toute simplicité vos services sur site vers le cloud AWS. Les applications sur site peut se connecter aux points de terminaison de service dans Amazon VPC via AWS Direct Connect ou AWS VPN. Les points de terminaison de service dirigent le trafic vers les services AWS via AWS PrivateLink tout en conservant le trafic réseau dans le réseau AWS. AWS PrivateLink permet aux fournisseurs de SaaS de proposer des services qui auront l’air d’être hébergés directement sur un réseau privé. Ces services sont accessibles de manière sécurisée à partir du cloud et du site via AWS Direct Connect et AWS VPN avec une haute disponibilité et une forte évolutivité.

Clients

salesforce_heroku_logo

« Les clients créent toujours plus d’applications s’étendant sur Heroku et les ressources AWS existantes, le tout en exploitant AWS pour étendre les déploiements de Salesforce. AWS PrivateLink est un nouveau moyen sûr pour les utilisateurs conjoints de Salesforce et AWS d’exploiter les données clients et de créer des applications rapidement. »

Adam Gross, Vice-président senior de Heroku, Salesforce.

twilio_logo

« Chez Twilio, la sécurité de nos clients nous tient à cœur. Dans le cadre de notre offre Twilio Interconnect, AWS PrivateLink propose une alternative pour nos clients, qu’ils s’exécutent sur AWS ou sur site, afin d’établir des connexions sécurisées et privées directement vers le cloud Twilio. AWS PrivateLink complète nos investissements et nous aide à répondre aux exigences de nos clients en matière de sécurité et de conformité. »

Richard Seiersen, responsable de la sécurité des informations et vice-président de Trust, Twilio.

autodesk_logo

« Chez Autodesk, nous avons des centaines d’équipes de développeurs qui utilisent leurs propres comptes et VPC pour la création de produits et services. AWS PrivateLink propose à nos développeurs un moyen simple, sécurisé et scalable d’activer la connectivité privée pour des services et microservices partagés sur différents comptes et VPC. Nous sommes ravis d’utiliser une solution capable de proposer une forte agilité pour le développement des produits ainsi qu’une sécurité améliorée. »

Reeny Sondhi, responsable de la sécurité produit, Autodesk.

SigOpt logo

« Ce service permet [à notre client] de créer des tunnels dans les systèmes de manière très sécurisée, car rien de passe par Internet, sans pour autant l’empêcher d’utiliser notre solution SaaS. À présent, ce même client, qui était entravé par cette seule solution sur site, peut utiliser tout le potentiel de notre solution. Cela change la donne pour les clients nécessitant ce type d’optimisation, mais n’y ayant pas accès ou devant utiliser des méthodes traditionnelles particulièrement inefficaces de recherche par grille, aléatoire ou de réglage manuel. Ce qui est pas mal non plus, c’est que la solution s’intègre par-dessus n’importe quel framework sous-jacent. »

Scott Clark, co-fondateur et PDG de SigOpt.

aqua_security_logo

« Nous percevons PrivateLink comme un véhicule qui nous permet de proposer une expérience nettement meilleure pour le client qui traverse les différents environnements dont il dispose dans AWS ou sur site, et automatise beaucoup de ces éléments. Certains de nos clients ont des dizaines de milliers de conteneurs compilant diverses applications. Ce ne sont pas des choses qui se gèrent manuellement. PrivateLink leur fait sentir que tout se fait en interne et que tout est sécurisé. Et ça accélère nettement les choses. »

Ran Nahmias, vice-président du développement commercial et des ventes, Aqua Security.

Snowflake logo

« Pour moi, c’est essentiel. PrivateLink est clairement le chainon manquant qui permet de réaliser des distributions entre le site, le cloud et les services SaaS, le tout sans avoir à passer par Internet. Nous prévoyons que le moment où passer du site au cloud ne sera plus un si grand pas par rapport au cloud public sera capital. Ça ne rendra toute la migration que plus simple et la délimitation que plus floue. »

Matthew Glickman, vice-président de la gestion produit, Snowflake Computing.

Principe de fonctionnement

privatelink_how-it-works

AWS PrivateLink vous permet de connecter en toute sécurité vos VPC à des services AWS pris en charge : vos propres services sur AWS, des services hébergés par d’autres comptes AWS et des services tiers sur AWS Marketplace. Comme le trafic entre votre VPC et ces services ne quitte pas le réseau Amazon, vous n’avez plus besoin de passerelle Internet, de périphérique NAT, d’adresse IP publique ou de connexion VPN pour communiquer avec le service.

Pour utiliser AWS PrivateLink, créez un point de terminaison d’un VPC d’interface pour un service interne à votre VPC. Une interface réseau Elastic (ENI) est alors créée dans votre sous-réseau avec une adresse IP privée qui sert de point d'entrée au trafic du service. Les points de terminaison de service disponibles via AWS PrivateLink apparaîtront en tant qu'ENI avec des IP privées dans vos VPC.

Pour en savoir plus sur le fonctionnement de PrivateLink, consultez la documentation PrivateLink.

Intégration à AWS Marketplace

Découvrez en toute simplicité sur AWS Marketplace les produits SaaS disponibles via AWS PrivateLink. AWS Marketplace dispose d’un large choix de produits compatibles avec AWS PrivateLink ; beaucoup sont disponibles dès aujourd’hui et beaucoup d’autres seront disponibles demain.

Mise en route d’AWS

icon1

Créer un compte AWS

Obtenez un accès instantané à l’ offre gratuite d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS PrivateLink

Consulter la page des fonctionnalités

Rechercher les services disponibles sur AWS PrivateLink

Visiter AWS Marketplace
Prêt à concevoir ?
Mise en route avec AWS
D'autres questions ?
Contactez-nous