AWS PrivateLink

Accesso semplice e sicuro ai servizi in hosting in AWS mantenendo il traffico all'interno della rete AWS

Approfondimento su AWS PrivateLink

AWS PrivateLink semplifica la protezione dei dati condivisi con applicazioni basate sul cloud eliminando il loro transito sulla rete Internet pubblica. Il servizio fornisce una connessione privata sicura sulla rete di Amazon tra cloud privati virtuali, servizi AWS e applicazioni locali. Con AWS PrivateLink, la complessità dell'architettura di rete risulta significativamente ridotta collegando i servizi a diversi account e cloud privati virtuali.

Vantaggi

Traffico al sicuro

AWS PrivateLink permette di connettere un cloud privato virtuale a un servizio in AWS in modo sicuro e scalabile. Il traffico instradato attraverso il servizio non attraversa mai la rete Internet, riducendo l'esposizione a vettori di minacce quali gli attacchi di forza bruta e DDoS. L'utilizzo di connettività IP privata e i gruppi di sicurezza consentono ai servizi di operare come se si trovassero in hosting direttamente nella rete aziendale privata.

Gestione di rete semplificata

AWS PrivateLink semplifica la gestione dell'architettura di rete interna. Consente infatti di collegare servizi su più account e cloud privati virtuali senza dover impostare regole di firewall, definizioni di percorso o tabelle di routing. Non è neppure necessario configurare un gateway Internet o una connessione peer VPC.

Migrazione nel cloud più rapida

Con AWS PrivateLink, è più semplice eseguire la migrazione delle tradizionali applicazioni locali in soluzioni SaaS in hosting nel cloud. Poiché i dati non vengono mai instradati su Internet, dove è più facile che vengano compromessi, il traffico sarà sempre al sicuro e conforme alle normative anche utilizzando servizi cloud. E i dati rimarranno sempre su una rete privata.

Casi d'uso

Accesso sicuro ad applicazioni SaaS

I fornitori di servizi SaaS raccolgono i dati dai loro clienti e li usano per analisi di log, scansioni di sicurezza e gestione delle prestazioni. A tale scopo, installano agenti o client nei cloud privati virtuali dei propri clienti che generano dati da inviare al provider. Per poter utilizzare applicazioni SaaS, i clienti devono consentire ai cloud privati virtuali di accedere a Internet, esponendone le risorse agli attacchi esterni. Con AWS PrivateLink, è possibile collegare i cloud privati virtuali ai servizi AWS e alle applicazioni SaaS in modo sicuro e scalabile.

Conformità alle normative

Evitando che le informazioni che consentono l'identificazione personale vengano trasmette tramite Internet, è più semplice mantenere la conformità a normative quali HIPAA e PCI. Con AWS PrivateLink, è possibile condividere tali informazioni in modo confidenziale collegando le risorse AWS nel proprio account con i servizi AWS o i cloud privati virtuali di terze parti. Il traffico tra cloud privati virtuali e servizi AWS non passa da Internet e non si espone quindi agli attacchi esterni. È così possibile condividere i dati offline tramite AWS PrivateLink e garantire la necessaria conformità alle normative.  

Migrazione in cloud ibridi

Eseguire la migrazione di servizi locali nel cloud AWS è semplice. Le applicazioni in locale possono connettersi a endpoint di servizio in Amazon VPC, AWS Direct Connect o AWS VPN. Tali endpoint indirizzeranno il traffico verso i servizi AWS tramite AWS PrivateLink, senza far uscire il traffico di rete dalla rete di AWS. AWS PrivateLink permette ai fornitori di soluzioni SaaS di offrire i propri servizi come se fossero in hosting in una rete privata. L'accesso a questi servizi è possibile sia dal cloud sia dall'ambiente locale tramite AWS Direct Connect e AWS VPN, in modo sicuro, disponibile e scalabile.

Clienti in evidenza

salesforce_heroku_logo

"I clienti creano sempre più spesso applicazioni che si estendono sia in Heroku sia su risorse AWS esistenti, sfruttando al massimo AWS per estendere le distribuzioni di Salesforce. AWS PrivateLink è un modo estremamente sicuro per permettere agli utenti che hanno adottato sia Salesforce sia AWS di sfruttare al massimo i dati dei clienti e di creare applicazioni estremamente veloci."

Adam Gross, SVP presso Heroku, Salesforce

twilio_logo

"La sicurezza dei clienti è una priorità di Twilio. All'interno della nostra offerta Twilio Interconnect, AWS PrivateLink rappresenta un'opzione aggiuntiva per i nostri clienti, indipendentemente dal percorso in cui eseguono le proprie applicazioni (AWS o in locale), perché permette di stabilire connessioni sicure e private direttamente con il cloud di Twilio; AWS PrivateLink è un importante aggiunta al nostro investimento per garantire ai clienti sicurezza e conformità.”

Richard Seiersen, CISO e Vice President of Trust, Twilio

autodesk_logo

"Autodesk dispone di centinaia di team di sviluppatori che usano i propri account e cloud privati virtuali per dare vita a prodotti e servizi. AWS PrivateLink offre loro un modo semplice, sicuro e scalabile per avvalersi di connettività privata per microservizi e servizi condivisi su diversi account e cloud privati virtuali. Siamo lieti di poter usare una soluzione in grado di offrire levata agilità in fase di sviluppo e, allo stesso tempo, una maggiore sicurezza."

Reeny Sondhi, Chief of Product Security, Autodesk

SigOpt logo

"Questo prodotto consente [ai nostri clienti] di stabilire tunnel nei sistemi in modo estremamente sicuro, dato che i dati non vengono esposti su Internet, senza però sacrificare l'utilizzo della nostra soluzione SaaS. Quegli stessi clienti, che in passato erano costretti a utilizzare una soluzione in locale, potranno sfruttare appieno la nostra soluzione. Si tratta di una rivoluzione, soprattutto per coloro che necessitavano di questo tipo di ottimizzazione ma che non potevano in alcun modo avvalersene ed erano così costretti a impiegare metodi tradizionali estremamente inefficienti di ricerca grid, ricerca casuale e ottimizzazione manuale. E il bello è che si integra su qualsiasi framework."

Scott Clark, co-fondatore e CEO, SigOpt

aqua_security_logo

“PrivateLink è lo strumento con cui offriamo un'esperienza ancora migliore ai nostri clienti; con questo servizio, possono operare su diversi ambienti in AWS e in locale e automatizzare molte attività. Alcuni dei nostri clienti impiegano decine di migliaia di container per la compilazione di applicazioni. Non è un tipo di operazione che è possibile gestire manualmente. Con PrivateLink è come se tutte queste attività si svolgessero al sicuro internamente. E rende tutto molto più veloce."

Ran Nahmias, Vice President Business Development & Sales, Aqua Security

Snowflake logo

"La sua importanza è eccezionale. PrivateLink è, a tutti gli effetti, l'anello mancante che permette di eseguire distribuzioni in servizi locali, nel, cloud e in soluzioni SaaS senza far transitare i dati su Internet. Secondo le nostre previsioni, abbiamo raggiunto il momento in cui passare dalle soluzioni in locale al cloud non è più così diverso dal passare al cloud pubblico. Le operazioni di migrazione saranno sempre più semplici e la linea di separazione sempre più sfumata."

Matthew Glickman, Vice President Product Management, Snowflake Computing

Come funziona

privatelink_how-it-works

AWS PrivateLink permette di collegare in modo sicuro i cloud privati virtuali ai servizi AWS supportati, che possono essere servizi acquistati in AWS, servizi in hosting su altri account AWS e servizi di terze parti disponibili in AWS Marketplace. Poiché il traffico tra un cloud privato virtuale e tali servizi non esce mai dalla rete di Amazon, non è più necessario adottare gateway Internet, dispositivi NAT, indirizzi IP pubblici o connessioni VPN per le comunicazioni.

Per utilizzare AWS PrivateLink, è sufficiente creare un endpoint VPC di tipo interfaccia per un servizio nel cloud privato virtuale. In questo modo sarà creata un'interfaccia di rete elastica in una sottorete con un indirizzo IP privato che fungerà da punto di ingresso per il traffico destinato al servizio. Gli endpoint del servizio disponibili tramite AWS PrivateLink saranno visualizzati come interfacce di rete elastiche con indirizzi IP privati all'interno dei cloud privati virtuali.

Per ulteriori informazioni sul funzionamento di PrivateLink, consulta la relativa documentazione.

Integrazione con AWS Marketplace

In AWS Marketplace sono disponibili diverse soluzioni SaaS disponibili tramite AWS PrivateLink. AWS Marketplace offre molti prodotti compatibili con AWS PrivateLink, e molti altri saranno presto disponibili.

Inizia a usare AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare seguendo le istruzioni contenute nelle guide dettagliate per avviare un progetto AWS.

Ulteriori informazioni su AWS PrivateLink

Visita la pagina delle caratteristiche

Per trovare i servizi disponibili con AWS PrivateLink

Visita AWS Marketplace
Ti senti pronto?
Inizia a usare AWS
Hai altre domande?
Contattaci