Lien privé AWS
Découvrez le service AWS PrivateLink et comment Zen Networks peut vous aider à en tirer profit
Sans exposer votre trafic à l'Internet public, Lien privé AWS permet une communication privée entre les VPC, les services AWS et vos applications sur site. Lien privé AWS simplifie considérablement la conception de votre réseau en vous permettant de vous connecter à des services sur différents comptes et VPC. Étant donné que le trafic réseau ne traverse pas Internet, PrivateLink AWS simplifie l'architecture réseau et réduit les menaces de sécurité.
Lien privé AWS la technologie vous connecte à l'accès aux services hébergés par les partenaires AWS et aux solutions prises en charge disponibles sur AWS Marketplace via les points de terminaison VPC d'interface avec Lien privé AWS . Lien privé AWS offre le même degré de sécurité et de performances à vos appliances de réseau virtuel ou à votre logique d'inspection du trafic personnalisée en utilisant des points de terminaison d'équilibreur de charge de passerelle.
Avantages de Private Link AWS
Sécurité du trafic
Connectez votre VPC aux services AWS de manière sécurisée et flexible à l'aide d'AWS PrivateLink. Le réseau de trafic qui utilise AWS PrivateLink ne circule pas via l'Internet public, ce qui réduit sa vulnérabilité aux attaques par force brute, aux attaques par déni de service distribué et à d'autres menaces. Pour garantir que vos services fonctionnent comme s'ils étaient hébergés directement sur votre réseau privé, vous pouvez utiliser une connexion IP privée.
Vous pouvez également connecter des groupes de sécurité avec des points de terminaison d'interface et leur attacher une stratégie de point de terminaison, ce qui vous permet de limiter qui a accès à quels services. Les mêmes avantages en matière de sécurité, d'évolutivité et de performances sont disponibles avec les connexions AWS qui utilisent la technologie PrivateLink, telles que les points de terminaison Interface VPC et Gateway Load Balancer.
Pour éviter les fuites de données, le trafic réseau est dispersé dans AWS Private Link. Les services sont installés sur des clouds privés virtuels (VPC) et accessibles via des connexions privées.
Cela élimine les menaces de sécurité telles que les agressions basées sur Internet.
Accélérez votre migration vers le cloud
Avec AWS PrivateLink, vous pouvez facilement convertir vos applications sur site conventionnelles en services SaaS hébergés dans le cloud. Étant donné que vos données ne sont pas accessibles sur Internet, où elles peuvent être piratées, vous pouvez migrer et utiliser des services cloud supplémentaires avec la certitude que vos données sont en sécurité. Vous n'avez plus à choisir entre utiliser un service et exposer vos informations sensibles sur Internet. Sur notre page Programmes de conformité AWS, vous pouvez voir les mesures les plus récentes en place pour aider les clients à garantir la conformité.
Gestion de réseau simplifiée
Vous pouvez également connecter des groupes de sécurité avec des points de terminaison d'interface et leur attacher une stratégie de point de terminaison, ce qui vous permet de limiter qui a accès à quels services. Les mêmes avantages en matière de sécurité, d'évolutivité et de performances sont disponibles avec les connexions AWS qui utilisent la technologie PrivateLink, telles que les points de terminaison Interface VPC et Gateway Load Balancer.
Cas des utilisateurs d'AWS Private Link
Accès sécurisé aux applications SAAS :
De nombreux partenaires APN fournissent à leurs clients des services SaaS basés sur AWS, y compris la journalisation et la sécurité analytics. Les entreprises SaaS configurent des agents ou des clients sur les clouds privés virtuels (VPC) de leurs clients pour créer et leur transférer des données. Les clients doivent choisir entre autoriser l'accès à Internet à partir de leur VPC, ce qui met les ressources du VPC en danger, ou ne pas utiliser du tout ces applications lorsqu'ils utilisent des applications SaaS. Vous pouvez vous connecter aux services AWS et aux applications SaaS à partir de votre VPC de manière privée, sécurisée et évolutive à l'aide d'AWS PrivateLink. Vous êtes protégé contre les messages indésirables du fournisseur de services puisque les connexions à un service ne peuvent être initiées que par vous.
Maintenir la conformité réglementaire
Empêcher les données sensibles de circuler sur Internet, comme les dossiers des clients, vous aide à rester en conformité avec les normes telles que HIPAA, le bouclier de protection des données UE/États-Unis et PCI. Les clients des secteurs des services financiers, de la santé et du gouvernement en bénéficieraient le plus. AWS PrivateLink maintient le trafic entre les ressources AWS, les VPC et les services tiers sur le réseau Amazon, où des mesures de sécurité et de conformité strictes sont en place. Le respect des règles financières de base telles que la règle 17a-4(f) de la SEC et la FICS du Japon en fait partie.
Migration vers un cloud hybride
AWS Direct Link ou AWS VPN peuvent connecter des applications sur site aux points de terminaison de service dans Amazon VPC. Les points de terminaison de service utilisent AWS PrivateLink pour acheminer le trafic vers les services AWS tout en conservant le trafic réseau au sein du réseau Amazon. AWS PrivateLink permet aux fournisseurs SaaS de fournir des services qui semblent être hébergés sur un réseau privé. Avec une disponibilité et une évolutivité élevées, ces services sont accessibles en toute sécurité depuis le cloud et sur site via AWS Direct Connect et AWS VPN.
Fonctionnalités AWS PrivateLink
Accéder aux services via AWS PrivateLink
Partage de vos services via AWS PrivateLink
Connexion privée à vos applications sur site
Intégration avec AWS Marketplace
Comment ça marche
AWS Private Link vous permet de lier en toute sécurité vos VPC à des services AWS tels que vos propres services AWS, des services hébergés par d'autres comptes AWS et des services tiers via AWS Marketplace. Vous n'avez plus besoin d'une passerelle Internet, d'un périphérique NAT, d'une adresse IP publique ou d'une connexion VPN pour communiquer avec ces services puisque le trafic entre votre VPC et ces services ne quitte pas le réseau Amazon.
Créez une interface de point de terminaison de VPC pour un service au sein de votre VPC afin d'utiliser AWS PrivateLink. Une interface réseau élastique (ENI) avec une adresse IP privée est ensuite générée dans votre sous-réseau en tant que point d'entrée pour le trafic de service. Dans vos VPC, les points de terminaison de service accessibles à l'aide d'AWS PrivateLink s'afficheront en tant qu'ENI avec des adresses IP privées.
Pour plus d'informations sur le fonctionnement de PrivateLink, visitez https://aws.amazon.com/
