AWS が AWS PrivateLink を発表

AWS が AWS PrivateLink を発表

[51CTO.com からのオリジナル記事] 本日の AWS re:Invent カンファレンスで、AWS は AWS PrivateLink を発表しました。これは、顧客が VPC を使用して、データをパブリックインターネットに公開することなくサードパーティの SaaS アプリケーションにアクセスできるようにすることを目的としています。お客様は AWS PrivateLink を使用して、企業内の複数のアカウントや VPC 間でサービスを接続することもできます。

[[211950]]

2009 年に Amazon VPC がリリースされて以来、AWS のお客様は、VPN インフラストラクチャに投資したり管理したりすることなく、プライベートで安全なネットワークを定義および制御できるようになりました。現在、ほとんどの EC2 インスタンスはすでに VPC 上で実行されており、顧客がセキュリティ保証を実現するための重要な基盤となっています。ただし、このアプローチでは、サードパーティの SaaS アプリケーションにとって課題が生じます。これは、顧客がこれらの SaaS アプリケーションにアクセスする前に、VPC がパブリック インターネットにアクセスできるようにする必要があることが多いためです。 AWS PrivateLink を使用すると、お客様は安全かつスケーラブルな方法で VPC をサードパーティのサービスに接続できるようになりました。今月初め、AWS は顧客が AWS PrivateLink を通じて AWS サービスにアクセスできるようにし始めました。現在、AWS PrivateLink を使用して AWS 以外のサービスにアクセスすることもできます。顧客の VPC と AWS PrivateLink を利用したサービス間のトラフィックは常に AWS ネットワーク内に留まり、インターネットを通過することはありません。そのため、ブルートフォース攻撃や分散型サービス拒否 (DDoS) 攻撃などの脅威の可能性が大幅に軽減されます。 AWS PrivateLink を利用したサービスは、プライベート IP 接続とセキュリティグループを介して提供され、機能的には顧客のプライベートネットワークで直接ホストされるサービスと同じです。

「企業顧客の間では、従来のオンプレミスアプリケーションからクラウドホスト型 SaaS サービスへの移行を望む声が高まっていますが、多くの SaaS ユーザーはデータをインターネットに公開したくないと考えていることも聞いています」と、AWS のコンピューティング サービス担当副社長、マット・ガーマン氏は述べています。 「AWS PrivateLink を使用すると、お客様はプライベート AWS ネットワークからサードパーティのアクションにアクセスできるようになります。AWS PrivateLink により、お客様は AWS 環境で SaaS アプリケーションをより簡単に、より安全に使用できるようになります。」

お客様が AWS PrivateLink を使用して Twilio や Snowflake などの SaaS アプリケーションにアクセスすると、セキュリティリスクが大幅に軽減されます。 「Twilio では、接続されたサービスの不可欠な部分として顧客のセキュリティを重視しています」と、Twilio の信頼担当副社長兼 CISO の Richard Seiersen 氏は述べています。 「AWS PrivateLink は、AWS 上かオンプレミスかを問わず、Twilio への安全なプライベート接続を直接確立するためのもう 1 つのオプションをお客様に提供します。AWS PrivateLink は、お客様のセキュリティとコンプライアンスのニーズを満たすために構築したポートフォリオを補完するものです。」

「Snowflake は、高速で手頃な価格、そして安全なデータ ウェアハウス ソリューションを提供するために革新を続けています」と、Snowflake の製品管理担当副社長である Matt Glickman 氏は述べています。 「当社の企業顧客にとって最大の懸念事項の 1 つは、クラウド内でデータを安全に移動する方法です。AWS PrivateLink を採用することで、Snowflake は、パブリックインターネットから離れたデータに安全にアクセスするためのエンドツーエンドのソリューションを顧客に提供できるようになりました。」

開発者のプログラミング経験と大企業に必要な情報およびインフラストラクチャ サービスを組み合わせることで、Heroku は革新的なエンタープライズ アプリケーションを迅速に構築するための主要なプラットフォームになります。 「顧客はますます Heroku と AWS のリソースをまたいでアプリケーションを構築するようになり、同時に AWS を活用して Salesforce エコシステムを拡張しています」と Salesforce の Heroku 担当シニアバイスプレジデントである Adam Gross 氏は述べています。 「AWS PrivateLink は Salesforce と AWS を統合し、お客様がデータを安全に使用して新しいアプリケーションを迅速に構築できるようにします。」

AWS Marketplace を使用すると、顧客は AWS PrivateLink をサポートする SaaS 製品を簡単に見つけることができます。 AWS Marketplace には AWS PrivateLink をサポートする幅広い製品があり、今後もさらに増える予定です。 AWS PrivateLink のサポートを計画しているベンダーには、Aqua Security、CA Technologies、Cisco Stealthwatch Cloud、Dynatrace、SigOpt などがあります。

SigOpt は、機械学習とデータ サイエンスの結果を使用して顧客の研究パイプラインを調整し、研究能力の拡大を支援する SaaS 最適化プラットフォームです。 「先月、AWS で SigOpt が利用可能になったことを発表しました。現在、AWS PrivateLink を通じて AWS との連携を深めており、お客様はカスタムの安全なエンドポイントを使用して Amazon VPC 内で SigOpt を使用できるようになります」と、SigOpt の共同創設者兼 CEO である Scott Clark 氏は述べています。 「これにより、SigOpt は顧客独自のネットワーク内にあるかのように動作しながら、SaaS ソリューションに固有のすべての利点を維持できます。」

AWS PrivateLink は、Autodesk などのお客様が、相互接続された多数の小規模な VPC として拡大するネットワークをより簡単に管理するのに役立ちます。 「オートデスクには、独自のアカウントと VPC を持つ何百もの開発チームがあり、製品やサービスを構築しています」と、オートデスクの製品セキュリティ担当ディレクター、リーニー・ソンディ氏は述べています。 「AWS PrivateLink は、アカウントや VPC 間で共有サービスやマイクロサービスをプライベートに接続するためのシンプルで安全かつスケーラブルな方法を開発者に提供します。製品開発プロセスにおいて柔軟性とセキュリティを向上させるソリューションを利用できることを嬉しく思います。」

オンラインステータス

AWS PrivateLink は現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (カリフォルニア)、欧州 (ロンドン)、欧州 (アイルランド)、欧州 (フランクフルト)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、南米 (サンパウロ) でご利用いただけます。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]

<<:  AWS が新しい機械学習サービスを発表、世界初のディープラーニングカメラを開発者に提供

>>:  AWS が新しい Amazon EC2 インスタンスを発表

推薦する

武漢2012 Democoffee初のウェブマスターサロン純粋な実践的な共有

@democoffee の Zhao @zhaohongliang さんに招待されて、武漢のウェブマ...

クラウド サービスの多層防御と SASE、SSE、クラウド サービスの相互関係

セキュリティにおける最大の課題の 1 つは、多層防御を適切に構築することです。クラウドを組み合わせる...

2019年メーデー休暇旅行アプリ市場レポート!

先日終了したメーデーの休日中、目的地やアトラクションでは、おなじみの「群衆に従う」休日パターンが再び...

Dockerをオフラインで素早くインストールする方法

Docker はオープンソースのアプリケーション コンテナー エンジンであり、開発者はアプリケーショ...

SEOの現場で起こりやすい3つの一般的な問題について議論する

ますます多くの企業がインターネット マーケティングに注力するようになり、特に近年の電子商取引の急速な...

アマゾン、グーグル、マイクロソフトがエッジコンピューティングに大賭け

3 大クラウドは、場所、ネットワーク、インフラストラクチャなどの主要なエッジ属性を部分的にしか制御で...

クラウドネイティブデータ管理の謎を解く: 運用レイヤー

著者 |ガウラヴ・リシ翻訳者 |張峰レビュー |ノエアプリケーションのコンテナ化のペースが加速するに...

PZEA-28 USD/年/20 IP/512 MB RAM/20 GB HDD/800 GB トラフィック/ロサンゼルス/Alipay

KVMLA (2011 年に設立、登録企業、中国商人が所有、すでに中国の VPS で多少有名) の別...

ユーザーエクスペリエンス分析: インタラクティブビデオデザインに関する簡単な説明

レッド・ホット・チリ・ペッパーズは最近、ニューシングル「Look Around」をリリースしました。...

道威道:動画サイトの著作権調査:中小規模の動画サイトが抑制される

著作権戦争(TechWeb の写真)動画サイトでの人気テレビ番組の再生状況調査(TechWebチャー...

製造企業はどのようにクラウドに移行するのでしょうか?

近年、クラウドへの移行は製造企業の間で話題になっています。多くの企業がクラウドへの移行によって業務効...

ウェブサイトのSEO最適化の簡単な分析は、新しいサイトの計画期間から始める必要があります。

毎年多くのウェブサイトが倒産していますが、今年はさらに激しいようです。関連統計によると、今年初めのイ...

stablehost: サマーセール、仮想ホスティング 30% オフ、VPS 50% オフ

私が stablehost について最後に言及したのは、昨年の 9 月でした。2009 年に設立され...

詳細な分析: ユーザー エクスペリエンスがランキングとトラフィックにどのように影響するか

ウェブマスターは、ユーザー エクスペリエンスが Web サイトのランキングにどのように影響するかにつ...

ウェブマスターがオンラインストアに投資する際に考慮すべき入力出力比率についての簡単な説明

お金をかけずに Taobao オンライン ストアを開設することはほぼ不可能です。Taobao ストア...