AWS PrivateLink
Stabilisci una connettività privata tra VPC e servizi ospitati su AWS o in locale, senza esporre i dati a Internet
AWS PrivateLink fornisce connettività privata tra VPC e servizi ospitati su AWS o in locale, in modo sicuro sulla rete Amazon. Grazie a un endpoint privato per accedere ai tuoi servizi, AWS PrivateLink garantisce che il tuo traffico non sia esposto a una rete Internet pubblica. Con AWS PrivateLink, la complessità della tua architettura di rete risulta significativamente ridotta collegando i servizi a diversi account e VPC.
Vantaggi dell'utilizzo di AWS PrivateLink
Traffico al sicuro
AWS PrivateLink permette di connettere un cloud privato virtuale a un servizio in AWS in modo sicuro e scalabile. Il traffico di rete che usa AWS PrivateLink non attraversa mai la rete Internet pubblica, riducendo l'esposizione a vettori di minacce quali gli attacchi di forza bruta e DDoS. Puoi utilizzare la connettività IP privata e i gruppi di sicurezza in modo da consentire ai servizi di operare come se si trovassero in hosting direttamente nella rete aziendale privata. È inoltre possibile allegare una policy dell'endpoint che consente di controllare con esattezza chi ha accesso a un servizio specificato.
Gestione di rete semplificata
Puoi infatti collegare servizi su più account e VPC Amazon senza dover impostare regole di firewall, definizioni di percorso o tabelle di routing. Non è necessario configurare un gateway Internet, una connessione peering VPC o gestire VPC CIDR (Classless Inter-Domain Routing). Poiché AWS PrivateLink semplifica l'architettura di rete, è più facile gestire la tua rete globale.
Migrazione nel cloud più rapida
Con AWS PrivateLink, è più semplice eseguire la migrazione delle tradizionali applicazioni locali in soluzioni SaaS in hosting nel cloud. Poiché i dati non vengono mai instradati su Internet, dove è più facile che vengano compromessi, il traffico sarà sempre al sicuro anche utilizzando servizi cloud. E i dati rimarranno sempre su una rete privata. Puoi trovare i controlli più recenti in atto per aiutare i clienti a non presentare reclami nella nostra pagina Programmi per la conformità di AWS.
Casi d'uso di AWS PrivateLink
Accesso sicuro ad applicazioni SaaS
Molti partner APN offrono servizi SaaS come analisi dei log e scansioni di sicurezza ai propri clienti su AWS. A tale scopo, installano agenti o client nei cloud privati virtuali dei propri clienti che generano dati da inviare al provider. Per poter utilizzare applicazioni SaaS, i clienti devono consentire ai cloud privati virtuali di accedere a Internet, esponendone le risorse agli attacchi esterni. Con AWS PrivateLink, è possibile collegare le applicazioni SaaS ai servizi AWS dal tuo VPC in modo privato, sicuro e scalabile. Poiché solo tu puoi avviare le connessioni a un servizio, sei protetto da comunicazioni ingiustificate da parte del fornitore di servizi.
Conformità alle normative
Impedire ai tuoi dati sensibili, come i record dei clienti, di attraversare Internet ti aiuta a mantenere la conformità a normative come HIPAA, EU/US Privacy Shield e PCI. Ciò è particolarmente importante per i clienti nei settori dei servizi finanziari, della sanità e della pubblica amministrazione. Con AWS PrivateLink, il traffico tra le risorse AWS, i VPC e i servizi di terze parti rimane sulla rete Amazon, dove sono disponibili controlli solidi che permettono la sicurezza e la conformità. Ciò include l'allineamento della conformità con i regolamenti finanziari standard come la SEC Rule 17a-4 (f) e la FICS del Giappone.
Migrazione in cloud ibridi
Le applicazioni in locale possono connettersi a endpoint di servizio in Amazon VPC, AWS Direct Connect o AWS VPN. Tali endpoint indirizzeranno il traffico verso i servizi AWS tramite AWS PrivateLink, senza far uscire il traffico di rete dalla rete di Amazon. AWS PrivateLink permette ai fornitori di soluzioni SaaS di offrire i propri servizi come se fossero in hosting in una rete privata. L'accesso a questi servizi è possibile sia dal cloud sia dall'ambiente locale tramite AWS Direct Connect e AWS VPN, in modo sicuro, disponibile e scalabile.
Clienti in evidenza

"In Salesforce Heroku, rendere la vita degli sviluppatori più facile è la nostra priorità assoluta. AWS PrivateLink è un'ottima modalità che consente agli sviluppatori di creare connessioni protette e private tra le app e le risorse Heroku e i VPC di Amazon su AWS. Queste opzioni aiutano gli sviluppatori a innovare rapidamente con applicazioni aziendali affidabili che collegano Salesforce e AWS."
- Margaret Francis, Vicepresidente senior di prodotto e Direttore generale, Heroku.

"La sicurezza dei clienti è una priorità di Twilio. All'interno della nostra offerta Twilio Interconnect, AWS PrivateLink rappresenta un'opzione aggiuntiva per i nostri clienti, indipendentemente dal percorso in cui eseguono le proprie applicazioni (AWS o in locale), perché permette di stabilire connessioni sicure e private direttamente con il cloud di Twilio; AWS PrivateLink è un importante aggiunta al nostro investimento per garantire ai clienti sicurezza e conformità.”
Richard Seiersen, CISO e Vice President of Trust, Twilio

"Autodesk dispone di centinaia di team di sviluppatori che usano i propri account e cloud privati virtuali per dare vita a prodotti e servizi. AWS PrivateLink offre loro un modo semplice, sicuro e scalabile per avvalersi di connettività privata per microservizi e servizi condivisi su diversi account e cloud privati virtuali. Siamo lieti di poter usare una soluzione in grado di offrire levata agilità in fase di sviluppo e, allo stesso tempo, una maggiore sicurezza."
Reeny Sondhi, Chief of Product Security, Autodesk

"Questo prodotto consente [ai nostri clienti] di stabilire tunnel nei sistemi in modo estremamente sicuro, dato che i dati non vengono esposti su Internet, senza però sacrificare l'utilizzo della nostra soluzione SaaS. Quegli stessi clienti, che in passato erano costretti a utilizzare una soluzione in locale, potranno sfruttare appieno la nostra soluzione. Si tratta di una rivoluzione, soprattutto per coloro che necessitavano di questo tipo di ottimizzazione ma che non potevano in alcun modo avvalersene ed erano così costretti a impiegare metodi tradizionali estremamente inefficienti di ricerca grid, ricerca casuale e ottimizzazione manuale. E il bello è che si integra su qualsiasi framework."
Scott Clark, co-fondatore e CEO, SigOpt

"PrivateLink è lo strumento con cui offriamo un'esperienza ancora migliore ai nostri clienti; con questo servizio, possono operare su diversi ambienti in AWS e in locale e automatizzare molte attività. Alcuni dei nostri clienti impiegano decine di migliaia di container per la compilazione di applicazioni. Non è un tipo di operazione che è possibile gestire manualmente. Con PrivateLink è come se tutte queste attività si svolgessero al sicuro internamente. E rende tutto molto più veloce."
Ran Nahmias, Vice President Business Development & Sales, Aqua Security

"La sua importanza è fondamentale. PrivateLink è l’anello mancante per il passaggio della fornitura di servizi SaaS da locale a cloud senza utilizzare Internet. Secondo le nostre previsioni, questo è il momento decisivo in cui il passaggio da locale a cloud non è più un grande salto. Le operazioni di migrazione saranno sempre più semplici e la linea di separazione sempre più sfumata".
Matthew Glickman, Vice President Product Management, Snowflake
Come funziona

AWS PrivateLink permette di collegare in modo sicuro i cloud privati virtuali ai servizi AWS supportati, che possono essere servizi acquistati in AWS, servizi in hosting su altri account AWS e servizi di terze parti disponibili in AWS Marketplace. Poiché il traffico tra un cloud privato virtuale e tali servizi non esce mai dalla rete di Amazon, non è più necessario adottare gateway Internet, dispositivi NAT, indirizzi IP pubblici o connessioni VPN per le comunicazioni.
Per utilizzare AWS PrivateLink, è sufficiente creare un endpoint VPC di tipo interfaccia per un servizio nel cloud privato virtuale. In questo modo sarà creata un'interfaccia di rete elastica in una sottorete con un indirizzo IP privato che fungerà da punto di ingresso per il traffico destinato al servizio. Gli endpoint del servizio disponibili tramite AWS PrivateLink saranno visualizzati come interfacce di rete elastiche con indirizzi IP privati all'interno dei cloud privati virtuali.
Per ulteriori informazioni sul funzionamento di PrivateLink, consulta la relativa documentazione.
Visibilità attraverso il programma AWS Service Ready
Il programma AWS Service Ready convalida e identifica i prodotti creati da APN Select o partner tecnologici avanzati che si integrano con AWS PrivateLink.
Blog
How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink
Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver
Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners
How to use AWS PrivateLink to secure and scale web filtering using explicit proxy
Inizia a usare AWS
Inizia a lavorare con AWS
Ulteriori informazioni su AWS PrivateLink
Per trovare i servizi disponibili con AWS PrivateLink