AWS PrivateLink

Estabeleça conectividade privada entre VPCs e serviços hospedados na AWS ou on-premises, sem expor dados à Internet

Easily and Securely Access Services with AWS PrivateLink (2min00s)

O AWS PrivateLink oferece conectividade privada entre VPCs e serviços hospedados na AWS ou on-premises de forma segura na rede da Amazon. O AWS PrivateLink disponibiliza um endpoint privado para acesso aos seus serviços, o que garante que o tráfego não seja exposto à Internet pública. O AWS PrivateLink facilita a conexão de serviços entre contas e VPCs diferentes para simplificar consideravelmente a arquitetura da rede.

Proteja seu tráfego

Conecte suas VPCs a serviços na AWS de uma forma segura e escalável com o AWS PrivateLink. O tráfego de rede que usa o AWS PrivateLink não percorre a Internet pública, reduzindo a exposição a vetores de ameaças como ataques de força bruta e de negação de serviço distribuída. Você pode usar conectividade IP privada e grupos de segurança para que os serviços funcionem como se estivessem hospedados diretamente em sua rede privada. Também é possível associar uma política de endpoints, que permite controlar precisamente quem tem acesso a um serviço especificado.

Simplifique o gerenciamento de redes

Você pode conectar serviços entre diferentes contas e Amazon VPCs, sem necessidade de regras de firewall, definições de caminhos ou tabelas de rotas. Não é preciso configurar um gateway da Internet, uma conexão de emparelhamento de VPCs nem gerenciar os Classless Inter-Domain Routing (CIDRs). Como o AWS PrivateLink simplifica a arquitetura de rede, fica mais fácil gerenciar a rede global.

Acelere a migração para a nuvem

Facilite a migração de aplicações tradicionais on-premises para as ofertas de SaaS hospedadas na nuvem usando o AWS PrivateLink. Como os dados não são expostos à Internet, onde podem ser comprometidos, você pode migrar e usar mais serviços de nuvem com a confiança de que o tráfego permanece seguro. Não é mais necessário optar entre usar um serviço e expor dados críticos à Internet. Você pode encontrar os mais recentes controles implementados para ajudar os clientes a manterem a conformidade em nossa página de programas de conformidade da AWS.

Acesse aplicações SaaS com segurança

Muitos parceiros do APN entregam serviços de SaaS, como análises de logs e verificações de segurança, a seus clientes na AWS. Esses fornecedores instalam agentes ou clientes nas VPCs dos clientes para gerar e enviar dados aos fornecedores. Ao usar aplicativos SaaS, os clientes têm de optar entre permitir o acesso das VPCs à Internet, o que coloca os recursos das VPCs em risco, ou não usar as aplicações. Com o AWS PrivateLink, você pode conectar as VPCs aos serviços da AWS e aplicações SaaS de forma segura e escalável. Como as conexões a um serviço somente podem ser iniciadas por você, elas ficam protegidas contra comunicações indesejadas do provedor de serviços.

Mantenha a conformidade normativa

Ao evitar que dados confidenciais, como registros de clientes, percorram a Internet, fica m ais fácil manter a conformidade com regulamentos como HIPAA, EU/US Privacy Shield e PCI. Isso é particularmente importante para clientes dos setores de serviços financeiros, saúde e governo. Com o AWS PrivateLink, o tráfego entre recursos da AWS, VPCs e serviços de terceiros fica na rede da Amazon, que conta com controles robustos para manter a segurança e a conformidade. Isso inclui o alinhamento de conformidade com regulamentos financeiros padrão como a Regra 17a-4(f) da SEC e a FICS do Japão.

Migre para a nuvem híbrida

As aplicações podem conectar-se a endpoints de serviços na Amazon VPC usando o AWS Direct Connect ou a AWS VPN. Os endpoints de serviços direcionarão o tráfego aos serviços da AWS usando o AWS PrivateLink, mantendo o tráfego de rede dentro da rede da AWS. O AWS PrivateLink permite que fornecedores de SaaS ofereçam serviços que proporcionam a mesma experiência dos serviços hospedados diretamente em uma rede privada. Esses serviços podem ser acessados com segurança da nuvem e do local por meio de AWS Direct Connect e AWS VPN de forma altamente disponível e escalável.

salesforce_heroku_logo

"Na Salesforce Heroku, nossa principal prioridade é tornar as vidas dos desenvolvedores mais fácil. O AWS PrivateLink é uma excelente maneira para os desenvolvedores criarem conexões seguras e privadas entre seus apps e recursos da Heroku e as Amazon VPCs na AWS. Essas opções ajudam os desenvolvedores a inovar rapidamente com aplicações comerciais que se multiplicam pela Salesforce e AWS."

- Margaret Francis, vice-presidente de produtos e GM, Heroku.

twilio_logo

“Na Twilio, nos preocupamos com a segurança dos clientes. Como parte da nossa oferta Twilio Interconnect, o AWS PrivateLink oferecerá outra opção aos nossos clientes que permite estabelecer conexões seguras e privadas diretamente para a nuvem do Twilio, tanto para execução no local quanto para execução na AWS. O AWS PrivateLink complementa os investimentos que fizemos para atender às necessidades de segurança e conformidade dos clientes.”

Richard Seiersen, diretor de segurança das informações e vice-presidente de confiança, Twilio.

autodesk_logo

“Na Autodesk, centenas de equipes de desenvolvedores usam suas próprias contas e VPCs para criar produtos e serviços. O AWS PrivateLink oferecerá aos desenvolvedores uma forma fácil, segura e escalável de habilitar conectividade privada para serviços e microsserviços compartilhados entre diferentes contas e VPCs. Estamos entusiasmados por usar uma solução que oferecerá simultaneamente maior agilidade no desenvolvimento de produtos e melhor postura de segurança.”

Reeny Sondhi, chefe de segurança de produtos, Autodesk.

SigOpt logo

“Esse recurso permite [ao nosso cliente] acessar seu sistema de forma extremamente segura, pois nada passa pela Internet, mas ele continua a usar a nossa solução de SaaS. Agora, esse mesmo cliente, que tradicionalmente era limitado a uma única solução local, pode aproveitar todos os recursos da nossa solução. Essa possibilidade é algo muito importante para esses clientes, que precisam desse tipo de otimização, mas que não tinham acesso a ela e se limitavam a usar métodos tradicionais muito ineficientes de pesquisas em grade, pesquisas aleatórias e ajustes manuais. E além disso, o recurso se integra a qualquer estrutura subjacente.”

Scott Clark, cofundador e diretor executivo, SigOpt.

aqua_security_logo

“Percebemos o PrivateLink como um veículo para podermos oferecer uma experiência muito melhor aos clientes, que navegam pelos seus diversos ambientes na AWS e no local e automatizam vários deles. Temos clientes com dezenas de milhares de contêineres compilando vários aplicativos. Não é possível gerenciar manualmente um ambiente desse porte. O PrivateLink faz com que eles sintam que tudo isso ocorre internamente, com segurança. E com muito mais rapidez.”

Ran Nahmias, vice-presidente de desenvolvimento de negócios e vendas, Aqua Security.

Snowflake logo

“Acho que isso é crucial. Na verdade, o PrivateLink é o elo que faltava para pode entregar em ambientes locais, na nuvem e em serviços de SaaS, sem passar pela Internet. Nossa avaliação é que esse recurso será um marco significativo, pois a mudança de um ambiente local para a nuvem deixará de ser um grande salto para a nuvem pública. Agora, a migração será muito mais fácil e os limites serão muito menos nítidos.”

Matthew Glickman, vice-presidente de gerenciamento de produtos, Snowflake Computing.

Como ele funciona

privatelink_how-it-works

O AWS PrivateLink permite conectar com segurança VPCs a serviços da AWS compatíveis, a seus próprios serviços na AWS, a serviços hospedados em outras contas da AWS e a serviços de terceiros no AWS Marketplace. Como o tráfego entre a VPC e qualquer um desses serviços não sai da rede da Amazon, não é mais necessário usar recursos como Internet Gateway, dispositivos NAT, endereços IP públicos ou conexões VPN para comunicação com o serviço.

Para usar o AWS PrivateLink, crie um VPC endpoint de interface para um serviço na VPC. Será criada uma interface de rede elástica na sub-rede com um endereço IP privado que atua como ponto de entrada para o tráfego destinado ao serviço. Os endpoints de serviço disponíveis por meio do AWS PrivateLink serão exibidos como interfaces de rede elástica (ENIs) com IPs privados nas VPCs.

Para saber mais sobre o PrivateLink, leia a documentação do PrivateLink.

Visibilidade por meio do programa AWS Service Ready

O programa AWS Service Ready valida e identifica produtos criados por parceiros de tecnologia do APN nos níveis Select ou Advanced que se integram ao AWS PrivateLink.

Blogs

How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink

1º de junho de 2020
Robert L. Cossin e Harsha Sharma

Leia agora »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

24 de julho de 2019
James Devine

Leia agora »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2 de agosto de 2019
Mike Deck

Leia agora »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

8 de agosto de 2018
Vinod Madabushi e Sahil Thapar

Leia agora »

data
  • data
1

Comece a usar a AWS

Step 1 - Sign up for an AWS account

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar usando os guias passo a passo que ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS PrivateLink

Acesse a página de recursos

Encontre serviços disponíveis por meio do AWS PrivateLink

Acesse o AWS Marketplace
Pronto para criar?
Comece a usar a AWS
Mais dúvidas?
Entre em contato conosco