AWS PrivateLink

AWS 네트워크 내에 네트워크 트래픽을 유지하여 AWS에 호스팅된 서비스에 쉽고 안전하게 액세스

AWS PrivateLink Deep Dive

AWS PrivateLink는 퍼블릭 인터넷에 데이터가 노출되지 않도록 하여 클라우드 기반 애플리케이션과 공유된 데이터 보안을 간소화합니다. AWS PrivateLink는 Amazon 네트워크를 통해 VPC, AWS 서비스 및 온프레미스 애플리케이션 간에 안전하게 비공개 연결을 제공합니다. AWS PrivateLink를 사용하면 여러 계정과 VPC에 걸쳐 손쉽게 서비스에 연결하여 네트워크 아키텍처를 상당히 간소화할 수 있습니다.

이점

트래픽 보호

AWS PrivateLink를 사용하면 안전하고 확장 가능한 방식으로 VPC를 AWS의 서비스에 연결할 수 있습니다. AWS PrivateLink 트래픽은 인터넷을 통과하지 않으므로 무작위 공격 및 DDoS 공격과 같은 위협 벡터에 대한 노출이 감소합니다. 프라이빗 IP 연결 및 보안 그룹을 사용하면 서비스가 비공개 네트워크에 직접 호스팅된 것처럼 작동합니다.

네트워크 관리 간소화

AWS PrivateLink를 사용해 내부 네트워크 아키텍처를 대폭 간소화하십시오. 방화벽 규칙, 경로 정의 또는 라우팅 테이블 없이도 자사 조직 내 여러 계정과 VPC에 걸쳐 서비스를 연결할 수 있습니다. 더는 인터넷 게이트웨이 또는 VPC 피어링 연결을 구성할 필요가 없습니다.

클라우드 마이그레이션 가속화

AWS PrivateLink를 사용하면 기존 온프레미스 애플리케이션을 클라우드에 호스팅된 SaaS 서비스로 좀 더 쉽게 마이그레이션할 수 있습니다. 데이터가 손상될 수 있는 인터넷에 노출되지 않으므로, 트래픽이 안전하게 유지되고 규정을 준수한다는 확신을 가지고 마이그레이션하여 더 많은 클라우드 서비스를 사용할 수 있습니다. 더 이상 서비스 사용과 중요 데이터의 인터넷 노출 사이에서 선택할 필요가 없습니다.

사용 사례

SaaS 애플리케이션에 안전하게 액세스

SaaS 공급자는 엔터프라이즈 고객의 데이터를 수집하고 이를 로그 분석, 보안 스캔 또는 성능 관리에 사용하고 있습니다. SaaS 공급자는 고객의 VPC에 에이전트 또는 클라이언트를 설치하여 데이터를 생성하고 자사로 데이터를 전송합니다. SaaS 애플리케이션을 사용할 때 고객은 VPC에서 인터넷에 액세스하도록 허용하여 VPC 리소스를 위험에 노출시킬지, 아니면 이러한 애플리케이션을 전혀 사용하지 않을지를 선택해야 합니다. AWS PrivateLink를 사용하면 VPC를 AWS 서비스와 SaaS 애플리케이션에 안전하고 확장 가능한 방식으로 연결할 수 있습니다.

규제 준수 유지

개인 식별 정보(PII)가 인터넷을 통과하는 것을 차단하면 HIPAA 또는 PCI와 같은 규정을 준수할 수 있습니다. AWS PrivateLink를 사용하면 AWS 리소스를 타사 조직의 AWS 서비스 또는 VPC에 연결하여 PII를 안전하게 공유할 수 있습니다. VPC와 AWS 서비스 간 PII 트래픽은 손상의 위험이 있는 인터넷을 통과하지 않습니다. AWS PrivateLink를 통해 데이터를 오프라인으로 공유하고 규제 준수를 계속 유지할 수 있습니다.  

하이브리드 클라우드로 마이그레이션

온프레미스 위치에서 AWS 클라우드로 서비스를 손쉽게 마이그레이션할 수 있습니다. 온프레미스 애플리케이션은 AWS Direct Connect 또는 AWS VPN을 통해 Amazon VPC에 있는 서비스 엔드포인트에 연결할 수 있습니다. 서비스 엔드포인트는 AWS 네트워크 내에 네트워크 트래픽을 유지하면서 AWS PrivateLink를 통해 트래픽을 AWS 서비스로 보냅니다. AWS PrivateLink를 사용하면 SaaS 공급자가 비공개 네트워크에 직접 호스팅되는 것처럼 보이고 느껴지는 서비스를 제공할 수 있습니다. 이러한 서비스는 가용성과 확장성이 뛰어난 방식으로 AWS Direct Connect 및 AWS VPN을 통해 클라우드와 온프레미스 모두에서 안전하게 액세스할 수 있습니다.

주요 고객

salesforce_heroku_logo

“고객은 AWS를 활용하여 Salesforce 배포를 확장하는 동시에 Heroku와 기존 AWS 리소스를 모두 아우르는 애플리케이션을 점점 더 많이 구축하고 있습니다. AWS PrivateLink는 Salesforce 및 AWS 공동 사용자가 고객 데이터를 활용하고 빠르게 애플리케이션을 구축할 수 있는 안전하고 새로운 방법입니다.”

Adam Gross, Heroku 상무, Salesforce.

twilio_logo

“Twilio는 고객의 보안을 중요하게 생각합니다. Twilio Interconnect 제품의 일부로 AWS PrivateLink는 고객에게 AWS에서 실행하든 온프레미스에서 실행하든 관계없이 Twilio 클라우드에 안전한 비공개 연결을 바로 설정할 수 있는 또 다른 옵션을 제공합니다. AWS PrivateLink는 고객의 보안 및 규정 준수 요구 사항을 충족하기 위해 그동안 해온 투자를 보완합니다.”

Richard Seiersen, CISO 및 보안 담당 부사장, Twilio.

autodesk_logo

“Autodesk에서는 수백 개의 개발자 팀이 자체 계정과 VPC를 사용하여 제품과 서비스를 구축합니다. AWS PrivateLink는 개발자에게 여러 계정 및 VPC에 걸쳐 공유된 서비스와 마이크로 서비스에 대한 비공개 연결을 지원할 수 있는 쉽고 안전하며 확장 가능한 방법을 제공합니다. 제품 개발의 민첩성을 높이면서 동시에 보안 상태를 개선할 수 있는 솔루션을 사용하게 되어 기쁘게 생각합니다.”

Reeny Sondhi, 최고 제품 보안 책임자, Autodesk.

SigOpt logo

“인터넷을 전혀 통과하지 않으므로 이를 통해 우리 고객은 매우 안전한 방식으로 시스템을 연결하면서 여전히 SaaS 솔루션을 활용할 수 있습니다. 단일 온프레미스 솔루션으로 제한되어 있던 동일한 고객이 이제 우리 솔루션의 모든 기능을 활용할 수 있습니다. 이러한 유형의 최적화가 필요하지만 다른 방법이 없어서 매우 비효율적인 기존 그리드 검색, 임의 검색 및 수동 튜닝 방법을 사용해야 했던 고객에게 이는 게임 체인저입니다. 그리고 기존 프레임워크를 기반으로 통합되는 것도 상당히 유용합니다.”

Scott Clark, 공동창립자 및 CEO, SigOpt.

aqua_security_logo

“우리는 PrivateLink를 고객이 AWS 또는 온프레미스의 여러 환경을 트래버스하고 많은 부분을 자동화함에 따라 고객에게 더 나은 경험을 제공할 수 있는 수단으로 봅니다. 우리에겐 수십만 개의 컨테이너로 다양한 애플리케이션을 컴파일링하는 고객들이 있습니다. 이는 수동으로 관리할 수 있는 작업이 아닙니다. PrivateLink는 이 모든 것이 내부에서 안전하게 이루어진다는 느낌을 고객에게 줍니다. 그리고 속도가 훨씬 빨라집니다.”

Ran Nahmias, 사업 개발 및 영업 담당 부사장, Aqua Security.

Snowflake logo

“저는 이것이 매우 중요하다고 생각합니다. PrivateLink는 실제로 인터넷을 통하지 않고 온프레미스, 클라우드, SaaS 서비스 간에 전달할 수 있는 연결 고리입니다. 우리는 이제 온프레미스에서 클라우드로의 이동이 더는 퍼블릭 클라우드로 이동하는 중요한 변화의 순간이 아니라고 생각합니다. 따라서 이제 전체 마이그레이션이 훨씬 더 쉬워지고 경계가 희미해지게 됩니다.”

Matthew Glickman, 제품 관리 담당 부사장, Snowflake Computing.

작동 방식

privatelink_how-it-works

AWS PrivateLink를 사용하면 VPC를 지원되는 AWS 서비스에, AWS의 자체 서비스에, 다른 AWS 계정에서 호스팅하는 서비스에, 그리고 AWS Marketplace의 타사 서비스에 안전하게 연결할 수 있습니다. VPC와 이러한 서비스 간 트래픽이 Amazon 네트워크를 벗어나지 않으므로, 서비스와 통신하는 데 더는 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소 또는 VPN 연결이 필요하지 않습니다.

AWS PrivateLink를 사용하려면 VPC의 서비스를 위한 인터페이스 VPC 엔드포인트를 생성합니다. 그러면 서브넷에 ENI(Elastic Network Interface)가 생성되고 서비스로 향하는 트래픽을 위한 진입점 역할을 하는 프라이빗 IP 주소가 생성됩니다. AWS PrivateLink를 통해 사용할 수 있는 서비스 엔드포인트는 VPC에 프라이빗 IP가 연결된 ENI로 표시됩니다.

PrivateLink 작동 방식에 대해 자세히 알아보려면 PrivateLink 설명서를 참조하십시오.

AWS Marketplace와 통합

AWS PrivateLink를 통해 사용할 수 있는 SaaS 제품은 AWS Marketplace에서 쉽게 찾을 수 있습니다. AWS Marketplace는 광범위한 AWS PrivateLink 지원 제품을 제공하며, 많은 제품을 현재 사용할 수 있고 앞으로 더 많은 제품이 출시될 예정입니다.

AWS 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS PrivateLink에 대해 자세히 알아보십시오

기능 페이지로 이동하기

AWS PrivateLink를 통해 제공되는 서비스 검색

AWS Marketplace 방문
구축할 준비가 되셨습니까?
AWS 시작하기
추가 질문이 있으십니까?
AWS에 문의하기