AWS PrivateLink

데이터를 인터넷에 노출하지 않고 AWS 또는 온프레미스에 호스팅된 서비스와 VPC 간에 비공개 연결 설정

Easily and Securely Access Services with AWS PrivateLink(2:00)

AWS PrivateLink는 Amazon 네트워크를 통해 AWS 또는 온프레미스에 호스팅된 서비스와 VPC 간에 안전한 비공개 연결을 제공합니다. AWS PrivateLink는 서비스에 액세스할 수 있는 프라이빗 엔드포인트를 제공함으로써 트래픽이 퍼블릭 인터넷에 노출되지 않도록 보장합니다. AWS PrivateLink를 사용하면 여러 계정과 VPC에 걸쳐 손쉽게 서비스에 연결하여 네트워크 아키텍처를 상당히 간소화할 수 있습니다.

트래픽 보호

AWS PrivateLink를 사용하면 안전하고 확장 가능한 방식으로 VPC를 AWS의 서비스에 연결할 수 있습니다. AWS PrivateLink를 사용하는 네트워크 트래픽은 퍼블릭 인터넷을 통과하지 않으므로 무작위 공격 및 DDoS 공격과 같은 위협 벡터에 대한 노출이 줄어듭니다. 비공개 IP 연결 및 보안 그룹을 사용하여 서비스가 프라이빗 네트워크에 직접 호스팅된 것처럼 작동하도록 할 수 있습니다. 엔드포인트 정책을 연결함으로써 지정된 서비스에 액세스할 수 있는 사용자를 정확하게 제어할 수 있습니다.

네트워크 관리 간소화

방화벽 규칙, 경로 정의 또는 라우팅 테이블 없이도 여러 계정과 Amazon VPC에 걸쳐 서비스를 연결할 수 있습니다. 인터넷 게이트웨이 또는 VPC 피어링 연결을 구성하거나 VPC CIDR(Classless Inter-Domain Routing)을 관리할 필요가 없습니다. AWS PrivateLink가 네트워크 아키텍처를 간소화하므로 글로벌 네트워크를 더 쉽게 관리할 수 있습니다.

클라우드 마이그레이션 가속화

AWS PrivateLink를 사용하면 기존 온프레미스 애플리케이션을 클라우드에 호스팅된 SaaS 서비스로 좀 더 쉽게 마이그레이션할 수 있습니다. 데이터 침해가 발생할 수 있는 인터넷에 노출되지 않으므로, 트래픽이 안전하게 유지된다는 확신을 가지고 마이그레이션하여 더 많은 클라우드 서비스를 사용할 수 있습니다. 더 이상 서비스 사용과 중요 데이터의 인터넷 노출 사이에서 선택할 필요가 없습니다. AWS 규정 준수 프로그램 페이지에서 고객이 규정을 준수하는 데 도움이 되는 최신 제어 항목을 확인할 수 있습니다.

SaaS 애플리케이션에 안전하게 액세스

많은 APN 파트너가 AWS에서 로그 분석 및 보안 스캔과 같은 SaaS 서비스를 고객에게 제공합니다. SaaS 공급자는 고객의 VPC에 에이전트 또는 클라이언트를 설치하여 데이터를 생성하고 자사로 데이터를 다시 전송합니다. SaaS 애플리케이션을 사용할 때 고객은 VPC에서 인터넷에 액세스하도록 허용하여 VPC 리소스를 위험에 노출시킬지, 아니면 이러한 애플리케이션을 전혀 사용하지 않을지를 선택해야 합니다. AWS PrivateLink를 사용하면 VPC에서 AWS 서비스와 SaaS 애플리케이션에 안전하고 확장 가능한 비공개 방식으로 연결할 수 있습니다. 서비스에 대한 연결은 사용자만 시작할 수 있으므로 서비스 공급자의 부적절한 통신으로부터 보호됩니다.

규제 준수 유지

고객 레코드와 같은 민감한 데이터가 인터넷을 통과하지 못하도록 하면 HIPAA, EU/US Privacy Shield 및 PCI와 같은 규정을 준수하는 데 도움이 됩니다. 이는 금융 서비스, 의료 서비스 및 정부 부문의 고객에게 특히 중요합니다. AWS PrivateLink에서는 AWS 리소스, VPC 및 서드 파티 서비스 간의 트래픽이 보안과 규정 준수를 유지하기 위한 강력한 제어 기능이 제공되는 Amazon 네트워크에 유지됩니다. 여기에는 SEC Rule 17a-4(f) 및 일본의 FICS와 같은 표준 금융 규정에 대한 준수도 포함됩니다.

하이브리드 클라우드로 마이그레이션

온프레미스 애플리케이션은 AWS Direct Connect 또는 AWS VPN을 통해 Amazon VPC에 있는 서비스 엔드포인트에 연결할 수 있습니다. 서비스 엔드포인트는 Amazon 네트워크 내에 네트워크 트래픽을 유지하면서 AWS PrivateLink를 통해 트래픽을 AWS 서비스로 보냅니다. AWS PrivateLink를 사용하면 SaaS 공급자가 프라이빗 네트워크에서 직접 호스팅되는 것처럼 보이고 느껴지는 서비스를 제공할 수 있습니다. 이러한 서비스는 가용성과 확장성이 뛰어난 방식으로 AWS Direct Connect 및 AWS VPN을 통해 클라우드와 온프레미스 모두에서 안전하게 액세스할 수 있습니다.

salesforce_heroku_logo

“Salesforce Heroku에서는 개발자의 삶을 편하게 하는 것이 최우선 순위입니다. AWS PrivateLink는 개발자가 AWS 기반 Amazon VPC에서 Heroku 앱과 리소스 간에 안전한 비공개 연결을 생성하는 좋은 방법입니다. 이 옵션은 개발자가 AWS와 Salesforce에서 신뢰받는 비즈니스 애플리케이션으로 빠르게 혁신하도록 지원합니다.”

-Margaret Francis, 제품 SVP 및 GM, Heroku.

twilio_logo

“Twilio는 고객의 보안을 중요하게 생각합니다. Twilio Interconnect 제품의 일부로 AWS PrivateLink는 고객에게 AWS에서 실행하든 온프레미스에서 실행하든 관계없이 Twilio 클라우드에 안전한 비공개 연결을 바로 설정할 수 있는 또 다른 옵션을 제공합니다. AWS PrivateLink는 고객의 보안 및 규정 준수 요구 사항을 충족하기 위해 그동안 해온 투자를 보완합니다.”

Richard Seiersen, CISO 및 보안 담당 부사장, Twilio.

autodesk_logo

“Autodesk에서는 수백 개의 개발자 팀이 자체 계정과 VPC를 사용하여 제품과 서비스를 구축합니다. AWS PrivateLink는 개발자에게 여러 계정 및 VPC에 걸쳐 공유된 서비스와 마이크로 서비스에 대한 비공개 연결을 지원할 수 있는 쉽고 안전하며 확장 가능한 방법을 제공합니다. 제품 개발의 민첩성을 높이면서 동시에 보안 상태를 개선할 수 있는 솔루션을 사용하게 되어 기쁘게 생각합니다.”

Reeny Sondhi, 최고 제품 보안 책임자, Autodesk.

SigOpt logo

“인터넷을 전혀 통과하지 않으므로 이를 통해 우리 고객은 매우 안전한 방식으로 시스템을 연결하면서 여전히 SaaS 솔루션을 활용할 수 있습니다. 단일 온프레미스 솔루션으로 제한되어 있던 동일한 고객이 이제 우리 솔루션의 모든 기능을 활용할 수 있습니다. 이러한 유형의 최적화가 필요하지만 다른 방법이 없어서 매우 비효율적인 기존 그리드 검색, 임의 검색 및 수동 튜닝 방법을 사용해야 했던 고객에게 이는 게임 체인저입니다. 그리고 기존 프레임워크를 기반으로 통합되는 것도 상당히 유용합니다.”

Scott Clark, 공동창립자 및 CEO, SigOpt.

aqua_security_logo

“우리는 PrivateLink를 고객이 AWS 또는 온프레미스의 여러 환경을 트래버스하고 많은 부분을 자동화함에 따라 고객에게 더 나은 경험을 제공할 수 있는 수단으로 봅니다. 우리에겐 수십만 개의 컨테이너로 다양한 애플리케이션을 컴파일링하는 고객들이 있습니다. 이는 수동으로 관리할 수 있는 작업이 아닙니다. PrivateLink는 이 모든 것이 내부에서 안전하게 이루어진다는 느낌을 고객에게 줍니다. 그리고 속도가 훨씬 빨라집니다.”

Ran Nahmias, 사업 개발 및 영업 담당 부사장, Aqua Security.

Snowflake logo

“저는 이것이 매우 중요하다고 생각합니다. PrivateLink는 실제로 인터넷을 통하지 않고 온프레미스, 클라우드, SaaS 서비스 간에 전달할 수 있는 연결 고리입니다. 우리는 이제 온프레미스에서 클라우드로의 이동이 더는 퍼블릭 클라우드로 이동하는 중요한 변화의 순간이 아니라고 생각합니다. 따라서 이제 전체 마이그레이션이 훨씬 더 쉬워지고 경계가 희미해지게 됩니다.”

Matthew Glickman, 제품 관리 담당 부사장, Snowflake Computing.

작동 방식

privatelink_how-it-works

AWS PrivateLink를 사용하면 VPC를 지원되는 AWS 서비스에, AWS의 자체 서비스에, 다른 AWS 계정에서 호스팅하는 서비스에, 그리고 AWS Marketplace의 타사 서비스에 안전하게 연결할 수 있습니다. VPC와 이러한 서비스 간 트래픽이 Amazon 네트워크를 벗어나지 않으므로, 서비스와 통신하는 데 더는 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소 또는 VPN 연결이 필요하지 않습니다.

AWS PrivateLink를 사용하려면 VPC의 서비스를 위한 인터페이스 VPC 엔드포인트를 생성합니다. 그러면 서브넷에 ENI(Elastic Network Interface)가 생성되고 서비스로 향하는 트래픽을 위한 진입점 역할을 하는 프라이빗 IP 주소가 생성됩니다. AWS PrivateLink를 통해 사용할 수 있는 서비스 엔드포인트는 VPC에 프라이빗 IP가 연결된 ENI로 표시됩니다.

PrivateLink 작동 방식에 대해 자세히 알아보려면 PrivateLink 설명서를 참조하세요.

AWS Service Ready 프로그램을 통한 가시성

AWS Service Ready 프로그램은 APN 셀렉트 또는 어드밴스드 기술 파트너가 구축하였으며 AWS PrivateLink와 통합되는 제품을 검증하고 식별합니다.

블로그

How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink

2020년 6월 1일
Robert L. Cossin 및 Harsha Sharma

지금 읽어보기 »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

2019년 7월 24일
James Devine

지금 읽어보기 »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2019년 8월 2일
Mike Deck

지금 읽어보기 »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

2019년 8월 8일
Vinod Madabushi 및 Sahil Thapar

지금 읽어보기 »

날짜
  • 날짜
1

AWS 시작하기

Step 1 - Sign up for an AWS account

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS PrivateLink에 대해 자세히 알아보십시오

기능 페이지로 이동하기

AWS PrivateLink를 통해 제공되는 서비스 검색

AWS Marketplace 방문
구축할 준비가 되셨습니까?
AWS 시작하기
추가 질문이 있으십니까?
AWS에 문의하기