AWS PrivateLink

Stabilisci una connettività privata tra VPC e servizi ospitati su AWS o in locale, senza esporre i dati a Internet

Nozioni di base su AWS PrivateLink

AWS PrivateLink fornisce la connettività privata tra VPC, servizi AWS e reti on-premise senza esporre il traffico a Internet pubblico. AWS PrivateLink semplifica la connessione di servizi tra account e VPC diversi, riducendo significativamente la complessità della tua architettura di rete.

Gli endpoint VPC di tipo interfaccia, powered by AWS PrivateLink, ti collegano ai servizi ospitati dai partner AWS e alle soluzioni supportate disponibili in AWS Marketplace. Supportando gli endpoint Gateway Load Balancer, AWS PrivateLink fornisce il medesimo livello di sicurezza e prestazioni alle appliance di rete virtuale o alla logica di ispezione del traffico personalizzata.

AWS PrivateLink

Traffico al sicuro

AWS PrivateLink permette di connettere un cloud privato virtuale (VPC) a un servizio in AWS in modo sicuro e scalabile. Il traffico di rete che usa AWS PrivateLink non attraversa mai la rete Internet pubblica, riducendo l'esposizione ad attacchi di forza bruta e DDoS, tra le altre minacce. Puoi utilizzare la connettività IP privata in modo da consentire ai servizi di operare come se si trovassero in hosting direttamente nella rete aziendale privata. Inoltre, puoi associare i gruppi di sicurezza e allegare una policy dell'endpoint che consente di controllare con precisione chi ha accesso a un servizio specificato. Le connessioni AWS supportate da PrivateLink, come gli endpoint VPC di tipo interfaccia e gli endpoint Gateway Load Balancer, forniscono gli stessi vantaggi in termini di sicurezza, scalabilità e prestazioni.

Gestione di rete semplificata

Puoi infatti collegare servizi su più account e VPC Amazon senza dover impostare regole di firewall, definizioni di percorso o tabelle di routing. Non è necessario configurare un gateway Internet, una connessione peering VPC o gestire VPC CIDR (Classless Inter-Domain Routing). Poiché AWS PrivateLink semplifica l'architettura di rete, è più facile gestire la tua rete globale.

Migrazione nel cloud più rapida

Con AWS PrivateLink, è più semplice eseguire la migrazione delle tradizionali applicazioni locali in soluzioni SaaS in hosting nel cloud. Poiché i dati non vengono mai instradati su Internet, dove è più facile che vengano compromessi, il traffico sarà sempre al sicuro anche utilizzando servizi cloud. E i dati rimarranno sempre su una rete privata. Puoi trovare i controlli più recenti in atto per aiutare i clienti a non presentare reclami nella nostra pagina Programmi per la conformità di AWS.

Accesso sicuro ad applicazioni SaaS

Molti partner APN offrono servizi SaaS come analisi dei log e scansioni di sicurezza ai propri clienti su AWS. A tale scopo, installano agenti o client nei cloud privati virtuali dei propri clienti che generano dati da inviare al provider. Per poter utilizzare applicazioni SaaS, i clienti devono consentire ai cloud privati virtuali di accedere a Internet, esponendone le risorse agli attacchi esterni. Con AWS PrivateLink, è possibile collegare le applicazioni SaaS ai servizi AWS dal tuo VPC in modo privato, sicuro e scalabile. Poiché solo tu puoi avviare le connessioni a un servizio, sei protetto da comunicazioni ingiustificate da parte del fornitore di servizi.

Conformità alle normative

Impedire ai tuoi dati sensibili, come i record dei clienti, di attraversare Internet ti aiuta a mantenere la conformità a normative come HIPAA, EU/US Privacy Shield e PCI. Ciò è particolarmente importante per i clienti nei settori dei servizi finanziari, della sanità e della pubblica amministrazione. Con AWS PrivateLink, il traffico tra le risorse AWS, i VPC e i servizi di terze parti rimane sulla rete Amazon, dove sono disponibili controlli solidi che permettono la sicurezza e la conformità. Ciò include l'allineamento della conformità con i regolamenti finanziari standard come la SEC Rule 17a-4 (f) e la FICS del Giappone.

Migrazione in cloud ibridi

Le applicazioni in locale possono connettersi a endpoint di servizio in Amazon VPC, AWS Direct Connect o AWS VPN. Tali endpoint indirizzeranno il traffico verso i servizi AWS tramite AWS PrivateLink, senza far uscire il traffico di rete dalla rete di Amazon. AWS PrivateLink permette ai fornitori di soluzioni SaaS di offrire i propri servizi come se fossero in hosting in una rete privata. L'accesso a questi servizi è possibile sia dal cloud sia dall'ambiente locale tramite AWS Direct Connect e AWS VPN, in modo sicuro, disponibile e scalabile.

salesforce_heroku_logo

"In Salesforce Heroku, rendere la vita degli sviluppatori più facile è la nostra priorità assoluta. AWS PrivateLink è un'ottima modalità che consente agli sviluppatori di creare connessioni protette e private tra le app e le risorse Heroku e i VPC di Amazon su AWS. Queste opzioni aiutano gli sviluppatori a innovare rapidamente con applicazioni aziendali affidabili che collegano Salesforce e AWS."

- Margaret Francis, Vicepresidente senior di prodotto e Direttore generale, Heroku.

autodesk_logo

"Autodesk dispone di centinaia di team di sviluppatori che usano i propri account e VPC per dare vita a prodotti e servizi. AWS PrivateLink offre loro un modo semplice, sicuro e scalabile per avvalersi di connettività privata per microservizi e servizi condivisi su diversi account e cloud privati virtuali. Siamo lieti di poter usare una soluzione in grado di offrire levata agilità in fase di sviluppo e, allo stesso tempo, una maggiore sicurezza."

Reeny Sondhi, Chief of Product Security, Autodesk

SigOpt logo

"Questo prodotto consente [ai nostri clienti] di stabilire tunnel nei sistemi in modo estremamente sicuro, dato che i dati non vengono esposti su Internet, senza però sacrificare l'utilizzo della nostra soluzione SaaS. Quegli stessi clienti, che in passato erano costretti a utilizzare una soluzione in locale, potranno sfruttare appieno la nostra soluzione. Si tratta di una rivoluzione, soprattutto per coloro che necessitavano di questo tipo di ottimizzazione ma che non potevano in alcun modo avvalersene ed erano così costretti a impiegare metodi tradizionali estremamente inefficienti di ricerca grid, ricerca casuale e ottimizzazione manuale. E il bello è che si integra su qualsiasi framework."

Scott Clark, co-fondatore e CEO, SigOpt

aqua_security_logo

"PrivateLink è lo strumento con cui offriamo un'esperienza ancora migliore ai nostri clienti; con questo servizio, possono operare su diversi ambienti in AWS e in locale e automatizzare molte attività. Alcuni dei nostri clienti impiegano decine di migliaia di container per la compilazione di applicazioni. Non è un tipo di operazione che è possibile gestire manualmente. Con PrivateLink è come se tutte queste attività si svolgessero al sicuro internamente. E rende tutto molto più veloce."

Ran Nahmias, Vice President Business Development & Sales, Aqua Security

Snowflake

"La sua importanza è fondamentale. PrivateLink è l’anello mancante per il passaggio della fornitura di servizi SaaS da locale a cloud senza utilizzare Internet. Secondo le nostre previsioni, questo è il momento decisivo in cui il passaggio da locale a cloud non è più un grande salto. Le operazioni di migrazione saranno sempre più semplici e la linea di separazione sempre più sfumata".

Matthew Glickman, Vice President Product Management, Snowflake

Come funziona

privatelink_how-it-works

AWS PrivateLink permette di collegare in modo sicuro i cloud privati virtuali ai servizi AWS supportati, che possono essere servizi acquistati in AWS, servizi in hosting su altri account AWS e servizi di terze parti disponibili in AWS Marketplace. Poiché il traffico tra un cloud privato virtuale e tali servizi non esce mai dalla rete di Amazon, non è più necessario adottare gateway Internet, dispositivi NAT, indirizzi IP pubblici o connessioni VPN per le comunicazioni.

Per utilizzare AWS PrivateLink, è sufficiente creare un endpoint VPC di tipo interfaccia per un servizio nel cloud privato virtuale. In questo modo sarà creata un'interfaccia di rete elastica in una sottorete con un indirizzo IP privato che fungerà da punto di ingresso per il traffico destinato al servizio. Gli endpoint del servizio disponibili tramite AWS PrivateLink saranno visualizzati come interfacce di rete elastiche con indirizzi IP privati all'interno dei cloud privati virtuali.

Per ulteriori informazioni sul funzionamento di PrivateLink, consulta la relativa documentazione.

Visibilità attraverso il programma AWS Service Ready

Il programma AWS Service Ready convalida e identifica i prodotti creati da APN Select o partner tecnologici avanzati che si integrano con AWS PrivateLink.

Blog

How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink

1 giugno 2020
Robert L. Cossin e Harsha Sharma

Leggi ora »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

24 luglio 2019
James Devine

Leggi ora »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2 agosto 2019
Mike Deck

Leggi ora »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

8 agosto 2018
Vinod Madabushi e Sahil Thapar

Leggi ora »

data
  • data
1

Inizia a usare AWS

Step 1 - Sign up for an AWS account

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare seguendo le istruzioni contenute nelle guide dettagliate per avviare un progetto AWS.

Ulteriori informazioni su AWS PrivateLink

Visita la pagina delle caratteristiche

Per trovare i servizi disponibili con AWS PrivateLink

Visita AWS Marketplace
Ti senti pronto?
Nozioni di base su AWS
Hai altre domande?
Contattaci