AWS PrivateLink

Установите частное подключение между облаками VPC и сервисами, размещенными на AWS или в локальной среде, не открывая доступ к данным из Интернета

Easily and Securely Access Services with AWS PrivateLink (2:00)

AWS PrivateLink обеспечивает в сети Amazon безопасное частное подключение между облаками VPC и сервисами, размещенными на AWS или в локальной среде. Этот сервис предоставляет частный адрес для доступа к вашим сервисам и тем самым защищает трафик от воздействия со стороны общедоступного Интернета. AWS PrivateLink упрощает подключение сервисов из различных аккаунтов и VPC, благодаря чему сетевая архитектура становится значительно проще.

Безопасность трафика

AWS PrivateLink обеспечивает безопасное и масштабируемое подключение VPC к сервисам AWS. Сетевой трафик при использовании AWS PrivateLink не передается по общедоступному Интернету, поэтому снижается риск таких угроз, как атака методом подбора и распределенная атака типа «отказ в обслуживании». Вы можете применять частные IP‑адреса и группы безопасности, что позволяет сервисам работать по аналогии с сервисами, размещенными непосредственно в частной сети. Кроме того, можно применить политику адресов, которая позволит точно контролировать, какие пользователи имеют доступ к конкретному сервису.

Упрощенное управление сетью

Для подключения сервисов из различных аккаунтов и облаков Amazon VPC не требуются правила брандмауэра, определения путей или таблицы маршрутизации. Вам не нужно настраивать шлюз Интернета, пиринговое подключение VPC или управлять бесклассовой междоменной маршрутизацией (CIDR) в VPC. AWS PrivateLink упрощает архитектуру сети, поэтому управление глобальной сетью становится легче.

Ускоренная миграция в облако

AWS PrivateLink упрощает переход с традиционных локальных приложений на облачные SaaS‑решения. Данные не попадают в Интернет, где они могли бы быть скомпрометированы, и это позволяет выполнить миграцию и использовать расширенный спектр облачных сервисов с уверенностью в том, что трафик будет защищен. Больше не придется выбирать между желанием использовать тот или иной сервис и опасением скомпрометировать критически важные данные при передаче через Интернет. Самые новые организационные средства управления, помогающие клиентам обеспечивать соответствие требованиям, можно найти на странице Программы соответствия требованиям на AWS.

Безопасный доступ к SaaS‑приложениям

Многие партнеры APN предоставляют своим клиентам на AWS сервисы SaaS, такие как анализ журналов и поиск уязвимостей. Для сбора данных поставщики SaaS устанавливают в облаках VPC свои агенты или клиентские приложения. Клиентам приходится открывать доступ в Интернет из облака VPC для работы с SaaS‑приложениями (что ставит под угрозу ресурсы VPC) или полностью отказываться от использования таких приложений. С помощью AWS PrivateLink можно установить из своего VPC безопасное частное подключение к сервисам AWS и SaaS‑приложениям с возможностью масштабирования. Так как подключение к сервису может быть инициировано только вами, это обеспечивает защиту от несанкционированного обмена данными со стороны поставщика сервиса.

Постоянное соответствие нормативным требованиям

Конфиденциальные данные, такие как записи о клиентах, не попадают в Интернет, что позволяет обеспечивать соответствие таким требованиям, как HIPAA, EU/US Privacy Shield и PCI. Это особенно важно для клиентов из сферы финансовых услуг, здравоохранения и государственного сектора. Благодаря AWS PrivateLink трафик между ресурсами AWS, облаками VPC и сторонними сервисами остается в сети Amazon, имеющей надежные средства управления для обеспечения безопасности и соответствия требованиям. Сюда входит соответствие стандартным финансовым регламентам, таким как правило SEC 17a-4(f) и FICS Японии.

Миграция в гибридное облако

Локальные приложения могут подключаться к адресам сервисов в Amazon VPC через AWS Direct Connect или VPN AWS. Адреса сервисов перенаправляют трафик в сервисы AWS через AWS PrivateLink, при этом сетевой трафик остается в сети Amazon. AWS PrivateLink позволяет поставщикам SaaS предлагать сервисы, которые работают точно так же, как при непосредственном размещении в частной сети. Надежный и безопасный масштабируемый доступ к таким сервисам возможен как из облака, так и из локальных расположений через AWS Direct Connect и VPN AWS.

salesforce_heroku_logo

«Наивысший приоритет компании Salesforce Heroku – это сделать жизнь разработчиков проще. AWS PrivateLink – это прекрасная возможность для разработчиков создавать надежные частные подключения между приложениями Heroku и ресурсами, а также Amazon VPC на AWS. Благодаря этим ресурсам разработчики могут быстро внедрять инновации с помощью доверенных бизнес-приложений, предлагаемых Salesforce и AWS».

– Маргарет Фрэнсис, первый вице-президент по продукции и генеральный управляющий компании Heroku.

twilio_logo

«Компания Twilio заботится о безопасности своих клиентов. Благодаря использованию AWS PrivateLink в рамках нашей инициативы Twilio Interconnect у клиентов будет еще один дополнительный вариант защищенного частного подключения напрямую к облаку Twilio независимо от того, работают ли они на AWS или локально. Использование AWS PrivateLink дополняет другие наши вложения в обеспечение безопасности и соответствия требованиям для наших клиентов».

Ричард Сиэрсен, директор по информационной безопасности и вице‑президент по доверию, Twilio.

autodesk_logo

«В компании Autodesk множество команд разработчиков используют собственные аккаунты и облака VPC для работы над продуктами и услугами. AWS PrivateLink предоставляет удобный, безопасный и масштабируемый способ обеспечения частных соединений для совместно используемых сервисов и микросервисов из разных аккаунтов и облаков VPC. Мы рады использовать решение, позволяющее повысить гибкость и безопасность разработки продуктов».

Рини Сонди, директор по безопасности продуктов, Autodesk.

SigOpt logo

«Это позволяет [нашему клиенту] безопасно передавать данные через свою систему, минуя Интернет, и при этом пользоваться нашим SaaS‑решением. Таким образом, клиент, которому обычно приходилось использовать единственное локальное решение, может задействовать все возможности нашего решения. Клиентам, которым раньше приходилось пользоваться неэффективными традиционным методами, такими как распределенный поиск, случайный поиск и ручная настройка, такой подход предоставляет совершенно новые, недоступные ранее возможности. Сервис интегрируется с любой платформой, что можно отнести к несомненным плюсам».

Скот Кларк, соучредитель и генеральный директор, SigOpt.

aqua_security_logo

«Мы рассматриваем PrivateLink как средство повышения удобства работы клиентов с различными локальными средами или средами в AWS, а также способ автоматизации многих аспектов этой работы. У наших клиентов имеются десятки тысячи контейнеров, в которых происходит компиляция различных приложений. Ручное управление не подходит для таких масштабов. PrivateLink обеспечивает безопасность и позволяет работать так, как если бы все ресурсы находились во внутренней сети. Работа в таких условиях идет гораздо быстрее».

Рэн Намиас, вице‑президент по продажам и развитию бизнеса, Aqua Security.

Snowflake logo

«Я считаю это чрезвычайно важным. PrivateLink по сути является недостающим звеном для передачи трафика между локальными, облачными и SaaS‑сервисами в обход Интернета. Мы полагаем, что настанет время, когда переход от локального окружения к облачному будет не сильно отличаться от перехода к публичному облаку. Такой подход упрощает миграцию и размывает границу между локальными и облачными решениями».

Мэттью Гликман, вице‑президент по управлению продуктом, Snowflake Computing.

Как работает сервис

privatelink_how-it-works

AWS PrivateLink позволяет безопасно подключать VPC к поддерживаемым сервисам AWS – собственным сервисам AWS клиента, сервисам других аккаунтов AWS, а также сторонним сервисам в AWS Marketplace. Трафик между VPC и сервисом остается в сети Amazon, поэтому для работы с сервисом не нужен шлюз Интернета, устройство NAT, публичный IP‑адрес или VPN‑подключение.

Чтобы воспользоваться AWS PrivateLink, создайте интерфейсный адрес VPC для сервиса в VPC. В вашей подсети будет создан эластичный сетевой интерфейс (ENI) с частным IP‑адресом, который станет точкой входа для трафика к сервису. Доступные через AWS PrivateLink адреса сервисов будут отображаться в облаках VPC в виде интерфейсов ENI с частными IP‑адресами.

Подробнее о работе PrivateLink см. в документации PrivateLink.

Видимость в рамках программы AWS Service Ready

Программа AWS Service Ready проверяет и определяет продукты, созданные избранными партнерами APN или продвинутыми технологическими партнерами APN, которые интегрируются с AWS PrivateLink.

Блоги

How Goldman Sachs builds cross‑account connectivity to their Amazon MSK clusters with AWS PrivateLink

1 июня 2020 г.
Роберт Л. Коссин и Харша Шарма

Читать »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

24 июля 2019 г.
Джеймс Девайн

Читать »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2 августа 2019 г.
Майк Дек

Читать »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

8 августа 2018 г.
Винод Мадабуши и Сахил Тапар

Читать »

дата
  • дата
1

Начать работу с AWS

Step 1 - Sign up for an AWS account

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.

Подробнее об AWS PrivateLink

Перейти на страницу с описанием возможностей

Найти сервисы, доступные через AWS PrivateLink

Посетить AWS Marketplace
Готовы приступить к разработке?
Начать работу с AWS
Есть вопросы?
Свяжитесь с нами