AWS PrivateLink

Acesse serviços hospedados na AWS com facilidade e segurança mantendo o tráfego da rede dentro da rede da AWS

AWS PrivateLink Deep Dive

O AWS PrivateLink simplifica a segurança dos dados compartilhados com aplicativos baseados na nuvem, eliminando a exposição dos dados à Internet pública. O AWS PrivateLink oferece conectividade privada e segura entre VPCs, serviços da AWS e aplicativos locais na rede da Amazon. O AWS PrivateLink facilita a conexão de serviços entre contas e VPCs diferentes para simplificar consideravelmente a arquitetura da rede.

Benefícios

Proteja seu tráfego

Conecte suas VPCs a serviços na AWS de uma forma segura e escalável com o AWS PrivateLink. O tráfego AWS PrivateLink não percorre a Internet, reduzindo a exposição a vetores de ameaças como ataques de força bruta e de negação de serviço distribuída. Use conectividade IP privada e grupos de segurança para que os serviços funcionem como se estivessem hospedados diretamente em sua rede privada.

Simplifique o gerenciamento de redes

Simplifique consideravelmente a arquitetura da rede interna com o AWS PrivateLink. Conecte serviços entre diferentes contas e VPCs na sua organização, sem necessidade de regras de firewall, definições de caminhos ou tabelas de rotas. Não há mais necessidade de configurar um Internet Gateway nem uma conexão de emparelhamento de VPCs.

Acelere a migração para a nuvem

Facilite a migração de aplicativos tradicionais no local para as ofertas de SaaS hospedadas na nuvem usando o AWS PrivateLink. Como os dados não são expostos à Internet, onde podem ser comprometidos, você pode migrar e usar mais serviços de nuvem com a confiança de que o tráfego permanece seguro e em conformidade com os regulamentos. Não é mais necessário optar entre usar um serviço e expor dados críticos à Internet.

Casos de uso

Acesse aplicativos SaaS com segurança

Os fornecedores de SaaS coletam dados de seus clientes corporativos e os usam para análise de logs, verificações de segurança ou gerenciamento de performance. Esses fornecedores instalam agentes ou clientes nas VPCs dos clientes para gerar e enviar dados aos fornecedores. Ao usar aplicativos SaaS, os clientes têm de optar entre permitir o acesso à Internet das VPCs, o que coloca os recursos das VPCs em risco, ou não usar os aplicativos. Com o AWS PrivateLink, você pode conectar as VPCs aos serviços da AWS e aplicativos SaaS de forma segura e escalável.

Mantenha a conformidade normativa

Ao impedir que Personally Identifiable Information (PII – Informações de identificação pessoal) percorram a internet, você ajuda a manter a conformidade com regulamentos como HIPAA ou PCI. Com o AWS PrivateLink, você pode compartilhar PII com confidencialidade, conectando recursos da AWS a serviços da AWS ou VPCs de organizações terceirizadas. O tráfego de PII entre VPCs e serviços da AWS não percorre a Internet, onde poderia ser comprometido. Você pode compartilhar dados offline usando o AWS PrivateLink e continuar a manter a conformidade normativa.  

Migre para a nuvem híbrida

Migre serviços de instalações locais para a Nuvem AWS com facilidade. Os aplicativos podem conectar-se a endpoints de serviços na Amazon VPC usando o AWS Direct Connect ou a AWS VPN. Os endpoints de serviços direcionarão o tráfego aos serviços da AWS usando o AWS PrivateLink, mantendo o tráfego de rede dentro da rede da AWS. O AWS PrivateLink permite que fornecedores de SaaS ofereçam serviços que proporcionam a mesma experiência dos serviços hospedados diretamente em uma rede privada. Esses serviços podem ser acessados com segurança da nuvem e do local por meio de AWS Direct Connect e AWS VPN de forma altamente disponível e escalável.

Clientes em destaque

salesforce_heroku_logo

“Cada vez mais, os clientes criam aplicativos que abrangem o Heroku e os recursos atuais da AWS, utilizando a AWS para ampliar implantações do Salesforce. O AWS PrivateLink é um novo recurso para clientes do Salesforce e da AWS que permite coletar dados dos clientes e criar aplicativos com muita rapidez.”

Adam Gross, vice-presidente do Heroku, Salesforce.

twilio_logo

“Na Twilio, nos preocupamos com a segurança dos clientes. Como parte da nossa oferta Twilio Interconnect, o AWS PrivateLink oferecerá outra opção aos nossos clientes que permite estabelecer conexões seguras e privadas diretamente para a nuvem do Twilio, tanto para execução no local quanto para execução na AWS. O AWS PrivateLink complementa os investimentos que fizemos para atender às necessidades de segurança e conformidade dos clientes.”

Richard Seiersen, diretor de segurança das informações e vice-presidente de confiança, Twilio.

autodesk_logo

“Na Autodesk, centenas de equipes de desenvolvedores usam suas próprias contas e VPCs para criar produtos e serviços. O AWS PrivateLink oferecerá aos desenvolvedores uma forma fácil, segura e escalável de habilitar conectividade privada para serviços e microsserviços compartilhados entre diferentes contas e VPCs. Estamos entusiasmados por usar uma solução que oferecerá simultaneamente maior agilidade no desenvolvimento de produtos e melhor postura de segurança.”

Reeny Sondhi, chefe de segurança de produtos, Autodesk.

SigOpt logo

“Esse recurso permite [ao nosso cliente] acessar seu sistema de forma extremamente segura, pois nada passa pela Internet, mas ele continua a usar a nossa solução de SaaS. Agora, esse mesmo cliente, que tradicionalmente era limitado a uma única solução local, pode aproveitar todos os recursos da nossa solução. Essa possibilidade é algo muito importante para esses clientes, que precisam desse tipo de otimização, mas que não tinham acesso a ela e se limitavam a usar métodos tradicionais muito ineficientes de pesquisas em grade, pesquisas aleatórias e ajustes manuais. E além disso, o recurso se integra a qualquer estrutura subjacente.”

Scott Clark, cofundador e diretor executivo, SigOpt.

aqua_security_logo

“Percebemos o PrivateLink como um veículo para podermos oferecer uma experiência muito melhor aos clientes, que navegam pelos seus diversos ambientes na AWS e no local e automatizam vários deles. Temos clientes com dezenas de milhares de contêineres compilando vários aplicativos. Não é possível gerenciar manualmente um ambiente desse porte. O PrivateLink faz com que eles sintam que tudo isso ocorre internamente, com segurança. E com muito mais rapidez.”

Ran Nahmias, vice-presidente de desenvolvimento de negócios e vendas, Aqua Security.

Snowflake logo

“Acho que isso é crucial. Na verdade, o PrivateLink é o elo que faltava para pode entregar em ambientes locais, na nuvem e em serviços de SaaS, sem passar pela Internet. Nossa avaliação é que esse recurso será um marco significativo, pois a mudança de um ambiente local para a nuvem deixará de ser um grande salto para a nuvem pública. Agora, a migração será muito mais fácil e os limites serão muito menos nítidos.”

Matthew Glickman, vice-presidente de gerenciamento de produtos, Snowflake Computing.

Como ele funciona

privatelink_how-it-works

O AWS PrivateLink permite conectar com segurança VPCs a serviços da AWS compatíveis, a seus próprios serviços na AWS, a serviços hospedados em outras contas da AWS e a serviços de terceiros no AWS Marketplace. Como o tráfego entre a VPC e qualquer um desses serviços não sai da rede da Amazon, não é mais necessário usar recursos como Internet Gateway, dispositivos NAT, endereços IP públicos ou conexões VPN para comunicação com o serviço.

Para usar o AWS PrivateLink, crie um VPC endpoint de interface para um serviço na VPC. Será criada uma interface de rede elástica na sub-rede com um endereço IP privado que atua como ponto de entrada para o tráfego destinado ao serviço. Os endpoints de serviço disponíveis por meio do AWS PrivateLink serão exibidos como interfaces de rede elástica (ENIs) com IPs privados nas VPCs.

Para saber mais sobre o PrivateLink, leia a documentação do PrivateLink.

Integração com o AWS Marketplace

Descubra facilmente no AWS Marketplace os produtos de SaaS disponíveis por meio do AWS PrivateLink. O AWS Marketplace oferece uma grande variedade de produtos habilitados para o AWS PrivateLink, muitos já disponíveis e muitos mais a serem disponibilizados em breve.

Conceitos básicos da AWS

icon1

Cadastrar-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar usando os guias passo a passo que ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS PrivateLink

Acesse a página de recursos

Encontre serviços disponíveis por meio do AWS PrivateLink

Acesse o AWS Marketplace
Pronto para criar?
Comece a usar a AWS
Mais dúvidas?
Entre em contato conosco