AWS公布AWS PrivateLink

自2009年Amazon VPC推出以来，AWS客户即可借此定义并控制私有安全网络，且无需投资或管理VPN基础设施。目前大多数EC2实例已经运行在VPC之上，并成为客户实现安全保障的关键性基础。然而，这种方式给第三方SaaS应用程序提出了挑战——因为客户往往必须允许自己的VPC访问公共互联网，方可接入这些SaaS应用。利用AWS PrivateLink，客户如今能够以安全且可扩展的方式将其VPC接入第三方服务。本月早些时候，AWS开始允许客户通过AWS PrivateLink访问AWS服务; 现在，AWS PrivateLink亦可用于接入非AWS服务。客户VPC与AWS PrivateLink支持服务间的流量将始终处于AWS网络之内，而无需经由互联网——这将显著降低“暴力破解”与分布式拒绝服务(简称DDoS)攻击等威胁可能性。AWS PrivateLink支持的服务通过私有IP连接与安全组进行交付，且在功能上与直接托管在客户私有网络中的服务无异。

AWS计算服务副总裁Matt Garman表示，“我们发现企业客户越来越希望由传统内部应用转向云托管型SaaS产品，但我们也听说很多SaaS产品的用户不希望将其数据公开至互联网当中。利用AWS PrivateLink，客户现在能够立足其专用AWS网络访问第三方采取行动。在AWS PrivateLink的帮助下，客户能够更轻松且更安全地在其AWS环境中使用SaaS应用程序。”

当客户利用AWS PrivateLink接入Twilio或Snowflake这类SaaS应用程序时，其安全风险将大大降低。Twilio公司信任副总裁兼CISO Richard Seiersen指出，“在Twilio，我们关注客户安全，并将其作为自身互联产品的组成部分。AWS PrivateLink为客户提供另一种选择，确保他们无论是立足AWS还是内部环境，都能够直接建立安全的Twilio私有连接。AWS PrivateLink补充了我们为满足客户安全及合规性需求所建立的投资组合。”

Snowflake公司产品管理副总裁Matt Glickman指出，“Snowflake不断推动创新，旨在提供快速、价格合理且安全的数据仓库解决方案。我们的企业客户最关心的一大问题在于，如何在云中安全进行数据传代。通过采用AWS PrivateLink，Snowflake现在能够为客户提供端到端解决方案，从而回避公开互联网实现数据的安全访问。”

将开发者编程经验与大企业所需要的信息和基础设施服务相结合，使得Heroku成为一套能够快速构建变革型企业应用程序的领先平台。Salesforce公司Heroku高级副总裁Adam Gross表示：“客户正越来越多地跨越Heroku与AWS资源进行应用构建，同时利用AWS扩展Salesforce体系部署。AWS PrivateLink能够将Salesforce与AWS联合起来，帮助客户利用自身数据以安全方式快速构建起新的应用程序。”

利用AWS Marketplace，客户能够轻松找到支持AWS PrivateLink的SaaS产品。AWS Marketplace拥有广泛的AWS PrivateLink支持型产品，未来还将有更多相关方案出炉。计划支持AWS PrivateLink的厂商包括Aqua Security、CA Technologies、Cisco Stealthwatch Cloud、Dynatrace以及SigOpt等等。

SigOpt是一套SaaS优化平台，利用机器学习与数据科学成果对客户研究管道进行调优，进而帮助其扩大研究能力。SigOpt公司联合创始人兼CEO Scott Clark表示：“上个月，我们宣布在AWS上推出SigOpt。现在，我们正通过AWS PrivateLink与AWS加深合作，意味着客户可以在Amazon VPC中通过定制化安全端点使用SigOpt。如此一来，SigOpt的运作类似于处于客户自有网络之内，但仍然保持SaaS解决方案所固有的一切优势。”

AWS PrivateLink将帮助Autodesk等客户以更轻松易行的方式将其不断增长的网络作为大量小规模且相互对接的VPC进行管理。Autodesk公司产品安全总监Reeny Sondhi表示：“在Autodesk，我们的数百个开发团队都拥有自己的帐户及VPC以进行产品与服务构建。AWS PrivateLink为我们的开发者提供一种简单、安全且可扩展的方式，能够实现不同帐户及VPC间共享服务与微服务的私有连接。我们很高兴能够拥有这样一套解决方案，从而在产品开发流程中获得更出色的灵活性与安全改进成效。”