AWS が AWS PrivateLink を発表

[51CTO.com からのオリジナル記事] 本日の AWS re:Invent カンファレンスで、AWS は AWS PrivateLink を発表しました。これは、顧客が VPC を使用して、データをパブリックインターネットに公開することなくサードパーティの SaaS アプリケーションにアクセスできるようにすることを目的としています。お客様は AWS PrivateLink を使用して、企業内の複数のアカウントや VPC 間でサービスを接続することもできます。

[[211950]]

2009 年に Amazon VPC がリリースされて以来、AWS のお客様は、VPN インフラストラクチャに投資したり管理したりすることなく、プライベートで安全なネットワークを定義および制御できるようになりました。現在、ほとんどの EC2 インスタンスはすでに VPC 上で実行されており、顧客がセキュリティ保証を実現するための重要な基盤となっています。ただし、このアプローチでは、サードパーティの SaaS アプリケーションにとって課題が生じます。これは、顧客がこれらの SaaS アプリケーションにアクセスする前に、VPC がパブリック インターネットにアクセスできるようにする必要があることが多いためです。 AWS PrivateLink を使用すると、お客様は安全かつスケーラブルな方法で VPC をサードパーティのサービスに接続できるようになりました。今月初め、AWS は顧客が AWS PrivateLink を通じて AWS サービスにアクセスできるようにし始めました。現在、AWS PrivateLink を使用して AWS 以外のサービスにアクセスすることもできます。顧客の VPC と AWS PrivateLink を利用したサービス間のトラフィックは常に AWS ネットワーク内に留まり、インターネットを通過することはありません。そのため、ブルートフォース攻撃や分散型サービス拒否 (DDoS) 攻撃などの脅威の可能性が大幅に軽減されます。 AWS PrivateLink を利用したサービスは、プライベート IP 接続とセキュリティグループを介して提供され、機能的には顧客のプライベートネットワークで直接ホストされるサービスと同じです。

「企業顧客の間では、従来のオンプレミスアプリケーションからクラウドホスト型 SaaS サービスへの移行を望む声が高まっていますが、多くの SaaS ユーザーはデータをインターネットに公開したくないと考えていることも聞いています」と、AWS のコンピューティング サービス担当副社長、マット・ガーマン氏は述べています。 「AWS PrivateLink を使用すると、お客様はプライベート AWS ネットワークからサードパーティのアクションにアクセスできるようになります。AWS PrivateLink により、お客様は AWS 環境で SaaS アプリケーションをより簡単に、より安全に使用できるようになります。」

お客様が AWS PrivateLink を使用して Twilio や Snowflake などの SaaS アプリケーションにアクセスすると、セキュリティリスクが大幅に軽減されます。 「Twilio では、接続されたサービスの不可欠な部分として顧客のセキュリティを重視しています」と、Twilio の信頼担当副社長兼 CISO の Richard Seiersen 氏は述べています。 「AWS PrivateLink は、AWS 上かオンプレミスかを問わず、Twilio への安全なプライベート接続を直接確立するためのもう 1 つのオプションをお客様に提供します。AWS PrivateLink は、お客様のセキュリティとコンプライアンスのニーズを満たすために構築したポートフォリオを補完するものです。」

「Snowflake は、高速で手頃な価格、そして安全なデータ ウェアハウス ソリューションを提供するために革新を続けています」と、Snowflake の製品管理担当副社長である Matt Glickman 氏は述べています。 「当社の企業顧客にとって最大の懸念事項の 1 つは、クラウド内でデータを安全に移動する方法です。AWS PrivateLink を採用することで、Snowflake は、パブリックインターネットから離れたデータに安全にアクセスするためのエンドツーエンドのソリューションを顧客に提供できるようになりました。」

開発者のプログラミング経験と大企業に必要な情報およびインフラストラクチャ サービスを組み合わせることで、Heroku は革新的なエンタープライズ アプリケーションを迅速に構築するための主要なプラットフォームになります。 「顧客はますます Heroku と AWS のリソースをまたいでアプリケーションを構築するようになり、同時に AWS を活用して Salesforce エコシステムを拡張しています」と Salesforce の Heroku 担当シニアバイスプレジデントである Adam Gross 氏は述べています。 「AWS PrivateLink は Salesforce と AWS を統合し、お客様がデータを安全に使用して新しいアプリケーションを迅速に構築できるようにします。」

AWS Marketplace を使用すると、顧客は AWS PrivateLink をサポートする SaaS 製品を簡単に見つけることができます。 AWS Marketplace には AWS PrivateLink をサポートする幅広い製品があり、今後もさらに増える予定です。 AWS PrivateLink のサポートを計画しているベンダーには、Aqua Security、CA Technologies、Cisco Stealthwatch Cloud、Dynatrace、SigOpt などがあります。

SigOpt は、機械学習とデータ サイエンスの結果を使用して顧客の研究パイプラインを調整し、研究能力の拡大を支援する SaaS 最適化プラットフォームです。 「先月、AWS で SigOpt が利用可能になったことを発表しました。現在、AWS PrivateLink を通じて AWS との連携を深めており、お客様はカスタムの安全なエンドポイントを使用して Amazon VPC 内で SigOpt を使用できるようになります」と、SigOpt の共同創設者兼 CEO である Scott Clark 氏は述べています。 「これにより、SigOpt は顧客独自のネットワーク内にあるかのように動作しながら、SaaS ソリューションに固有のすべての利点を維持できます。」

AWS PrivateLink は、Autodesk などのお客様が、相互接続された多数の小規模な VPC として拡大するネットワークをより簡単に管理するのに役立ちます。 「オートデスクには、独自のアカウントと VPC を持つ何百もの開発チームがあり、製品やサービスを構築しています」と、オートデスクの製品セキュリティ担当ディレクター、リーニー・ソンディ氏は述べています。 「AWS PrivateLink は、アカウントや VPC 間で共有サービスやマイクロサービスをプライベートに接続するためのシンプルで安全かつスケーラブルな方法を開発者に提供します。製品開発プロセスにおいて柔軟性とセキュリティを向上させるソリューションを利用できることを嬉しく思います。」

オンラインステータス

AWS PrivateLink は現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (カリフォルニア)、欧州 (ロンドン)、欧州 (アイルランド)、欧州 (フランクフルト)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、南米 (サンパウロ) でご利用いただけます。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]