AWS PrivateLink

Простой и безопасный доступ к сервисам AWS без выхода трафика за пределы сети AWS

AWS PrivateLink Deep Dive

AWS PrivateLink исключает обмен данными с облачными приложениями через публичный Интернет и тем самым упрощает защиту данных. AWS PrivateLink обеспечивает безопасное частное соединение в сети Amazon между облаками VPC, сервисами AWS и локальными приложениями. AWS PrivateLink упрощает подключение сервисов из различных аккаунтов и VPC, благодаря чему сетевая архитектура становится значительно проще.

Преимущества

Безопасность трафика

AWS PrivateLink обеспечивает безопасное и масштабируемое подключение VPC к сервисам AWS. Трафик AWS PrivateLink не передается по Интернету, поэтому снижается риск таких угроз, как атака методом подбора и распределенная атака типа «отказ в обслуживании». Благодаря использованию частных IP‑адресов и групп безопасности сервисы работают так, как если бы они были размещены в частной сети.

Упрощенное управление сетью

Использование AWS PrivateLink значительно упрощает архитектуру внутренней сети. Для подключения сервисов из различных аккаунтов и VPC внутри организации не требуются правила брандмауэра, определения путей или таблицы маршрутизации. Не нужно настраивать шлюз Интернета или пиринговое подключение к VPC.

Ускоренная миграция в облако

AWS PrivateLink упрощает переход с традиционных локальных приложений на облачные SaaS‑решения. Данные не попадают в Интернет, где они могут быть скомпрометированы, поэтому можно выполнять миграцию и использовать более широкий спектр облачных сервисов с уверенностью в том, что трафик будет защищен в соответствии с нормативными требованиями. Больше не нужно колебаться между желанием использовать тот или иной сервис и опасением скомпрометировать критически важные данные при передаче через Интернет.

Примеры использования

Безопасный доступ к SaaS‑приложениям

Поставщики SaaS собирают данные корпоративных клиентов и используют их для анализа журналов, поиска уязвимостей или контроля производительности. Для сбора данных поставщики SaaS устанавливают в облаках VPC свои агенты или клиентские приложения. Клиентам приходится открывать доступ в Интернет из облака VPC для работы с SaaS‑приложениями (что ставит под угрозу ресурсы VPC) или полностью отказываться от использования таких приложений. С помощью AWS PrivateLink можно безопасно подключить VPC к сервисам AWS и SaaS‑приложениям с возможностью масштабирования.

Соответствие нормативным требованиям

Персональные данные (PII) не попадают в Интернет, что позволяет обеспечить соответствие требованиям HIPAA или PCI. С помощью AWS PrivateLink можно конфиденциально обмениваться персональными данными, подключая ресурсы AWS к сервисам AWS или облакам VPC сторонних организаций. Трафик между VPC и сервисами AWS, содержащий персональные данные, не попадает в Интернет, где он может быть скомпрометирован. Через AWS PrivateLink можно делиться данными автономно, что обеспечивает соответствие нормативным требованиям.  

Миграция в гибридное облако

Сервисы из локальных расположений можно без труда перенести в облако AWS. Локальные приложения могут подключаться к адресам сервисов в Amazon VPC через AWS Direct Connect или VPN AWS. Адреса сервисов перенаправляют трафик в сервисы AWS через AWS PrivateLink, при этом сетевой трафик остается в сети AWS. AWS PrivateLink позволяет поставщикам SaaS предлагать сервисы, которые работают точно так же, как при прямом размещении в частной сети. Надежный и безопасный масштабируемый доступ к таким сервисам возможен как из облака, так и из локальных расположений через AWS Direct Connect и VPN AWS.

Избранные клиенты

salesforce_heroku_logo

«Все чаще клиенты создают приложения, использующие Heroku и существующие ресурсы AWS, при этом для расширения развертываний Salesforce активно используется AWS. AWS PrivateLink – это новый безопасный способ ускорения разработки приложений с использованием данных клиентов для пользователей Salesforce и AWS».

Адам Гросс, старший вице‑президент Heroku, Salesforce.

twilio_logo

«Компания Twilio заботится о безопасности своих клиентов. Благодаря использованию AWS PrivateLink в рамках нашей инициативы Twilio Interconnect у клиентов будет еще один дополнительный вариант защищенного частного подключения напрямую к облаку Twilio независимо от того, работают ли они на AWS или локально. Использование AWS PrivateLink дополняет другие наши вложения в обеспечение безопасности и соответствия требованиям для наших клиентов».

Ричард Сиэрсен, директор по информационной безопасности и вице‑президент по доверию, Twilio.

autodesk_logo

«В компании Autodesk множество команд разработчиков используют собственные аккаунты и облака VPC для работы над продуктами и услугами. AWS PrivateLink предоставляет удобный, безопасный и масштабируемый способ обеспечения частных соединений для совместно используемых сервисов и микросервисов из разных аккаунтов и облаков VPC. Мы рады использовать решение, позволяющее повысить гибкость и безопасность разработки продуктов».

Рини Сонди, директор по безопасности продуктов, Autodesk.

SigOpt logo

«Это позволяет [нашему клиенту] безопасно передавать данные через свою систему, минуя Интернет, и при этом пользоваться нашим SaaS‑решением. Таким образом, клиент, которому обычно приходилось использовать единственное локальное решение, может задействовать все возможности нашего решения. Клиентам, которым раньше приходилось пользоваться неэффективными традиционным методами, такими как распределенный поиск, случайный поиск и ручная настройка, такой подход предоставляет совершенно новые, недоступные ранее возможности. Сервис интегрируется с любой платформой, что можно отнести к несомненным плюсам».

Скот Кларк, соучредитель и генеральный директор, SigOpt.

aqua_security_logo

«Мы рассматриваем PrivateLink как средство повышения удобства работы клиентов с различными локальными средами или средами в AWS, а также способ автоматизации многих аспектов этой работы. У наших клиентов имеются десятки тысячи контейнеров, в которых происходит компиляция различных приложений. Ручное управление не подходит для таких масштабов. PrivateLink обеспечивает безопасность и позволяет работать так, как если бы все ресурсы находились во внутренней сети. Работа в таких условиях идет гораздо быстрее».

Рэн Намиас, вице‑президент по продажам и развитию бизнеса, Aqua Security.

Snowflake logo

«Я считаю это чрезвычайно важным. PrivateLink по сути является недостающим звеном для передачи трафика между локальными, облачными и SaaS‑сервисами в обход Интернета. Мы полагаем, что настанет время, когда переход от локального окружения к облачному будет не сильно отличаться от перехода к публичному облаку. Такой подход упрощает миграцию и размывает границу между локальными и облачными решениями».

Мэттью Гликман, вице‑президент по управлению продуктом, Snowflake Computing.

Как работает сервис

privatelink_how-it-works

AWS PrivateLink позволяет безопасно подключать VPC к поддерживаемым сервисам AWS – собственным сервисам AWS клиента, сервисам других аккаунтов AWS, а также сторонним сервисам в AWS Marketplace. Трафик между VPC и сервисом остается в сети Amazon, поэтому для работы с сервисом не нужен шлюз Интернета, устройство NAT, публичный IP‑адрес или VPN‑подключение.

Чтобы воспользоваться AWS PrivateLink, создайте интерфейсный адрес VPC для сервиса в VPC. В вашей подсети будет создан эластичный сетевой интерфейс (ENI) с частным IP‑адресом, который станет точкой входа для трафика к сервису. Доступные через AWS PrivateLink адреса сервисов будут отображаться в облаках VPC в виде интерфейсов ENI с частными IP‑адресами.

Подробнее о работе PrivateLink см. в документации PrivateLink.

Интеграция с AWS Marketplace

На AWS Marketplace можно без труда найти SaaS‑продукты, доступные через AWS PrivateLink. На AWS Marketplace представлено множество продуктов, поддерживающих AWS PrivateLink. В скором времени таких продуктов станет еще больше.

Публикации в блоге и статьи

Морис Сингер
Морис Сингер
20 апреля 2018 г.
Тод Голдинг
Тод Голдинг
21 марта 2018 г.
Отавио Ферейра
Отавио Ферейра
10 апреля 2018 г.
Брэд Лиман
Брэд Лиман
9 марта 2018 г.

Начать работу с AWS

icon1

Зарегистрируйте аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.

Подробнее об AWS PrivateLink

Перейти на страницу с описанием возможностей

Найти сервисы, доступные через AWS PrivateLink

Посетить AWS Marketplace
Готовы приступить к разработке?
Начать работу с AWS
Есть вопросы?
Свяжитесь с нами