Katalóg služieb Vládneho cloudu SR
V1.0 Beta

Poskytovateľ

Poskytovateľ  
   Amazon Web Services EMEA SARL
IČO  
   1111111112
Adresa 1  
  38 avenue John F. Kennedy
Adresa 2  
  
Mesto  
  Luxemburg
PSC  
  L-1855
Telefon  
  
Mobil   
  
Email  
  info@amazon.cz
Popis/Komentár  
  
  

Služba
Žiadosť č. 488 
   
Názov služby AWS Virtual Private Network (VPN) Secure Plus 
   
Model služby (I, P, S) PaaS 
   
Úroveň služby (U1, U2, U3) U3 
   
Kategória služby Networking 
   
Klasifikácia služby (CIA) C3I3A3 
   
Kľúčové slová Virtual Private Network (VPN) 
   
Poskytovateľ služby Amazon Web Services EMEA SARL
Adresa spoločnosti:
38 avenue John F. Kennedy
L-1855 Luxemburg

Kontakt: Jiří Svěrák
E-mail: jirsvera@amazon.cz
Telefón: +420 724 073 30
Registračné číslo: B 186284
 
   
Prevádzkovateľ služby Amazon Web Services, Inc.
Adresa spoločnosti:
410 Terry Avenue North Seattle WA 98109. Spojené štáty americké
Kontakt: Jiří Svěrák
E-mail: jirsvera@amazon.cz
Telefón: +420 724 073 30
 
   
Základný popis služby Vďaka AWS sieťovým službám môžete prevádzkovať svoje aplikácie v cloudu s najvyššou úrovňou spoľahlivosti, zabezpečenia a výkonu:



AWS Virtual Private Network (VPN) spája vaše lokálne siete a vzdialených pracovníkov s cloudom. Službu AWS Client VPN používajú vaši vzdialení zamestnanci na bezpečný prístup k zdrojom v AWS aj v rámci lokálnych sietí. AWS Site-to-Site VPN vytvára šifrované pripojenia medzi vašimi lokalitami a prostriedkami AWS.  
   
Používatelia služby Vďaka sieťovým službám AWS vývojári a zákazníci môžu: spĺňať prísne požiadavky na zabezpečenie vo svete vďaka sieťovým možnostiam AWS; spúšťať rýchlejšie a responzívnejšie aplikácie a pracovné zaťaženia; doručovať aplikácie a obsah kdekoľvek na svete; a udržiavať vysokú úroveň dostupnosti pre kritické pracovné zaťaženia.  
   
Technológie služby Nižšie sú uvedené ďalšie technológie, ktoré sa používajú na poskytovanie a architektúru sieťových služieb AWS:

Zariadenia so systémami Windows 10 (64-bit), macOS (Mojave, Catalina a Big Sur) a Ubuntu Linux (18.04 a 20.04)

VPN pripojenia cez Internet Protocol security (IPsec)

Brána Network address translation (NAT)

Establish Border Gateway Protocol (BGP)

Súkromné číslo Autonomous System Number (ASN)

Software-Defined Wide Area Network (SD-WAN) zariadenia

Equal Cost Multipath (ECMP)

Generic Routing Encapsulation (GRE) a Border Gateway Protocol (BGP)

Classless Inter-Domain Routing (CIDR)

Šifrovanie IEEE 802.1AE (MACsec)

Phase 1 DH skupiny 2, 14 – 24.

Phase 2 DH skupiny 2, 5, 14 – 24.

Funkcia šifrovania AES 128-bit, 256-bit, 128-bit-GCM-16 a 256-GCM-16

Funkcia hešovania SHA-1, SHA-2 (256), SHA2 (384) a SHA2 (512)

Sieťové služby AWS sa integrujú s rôznymi ďalšími službami a nástrojmi AWS.  
   
Parametre ceny Mnohé sieťové služby sú dostupné na bezplatnej úrovni AWS Free Tier. Vzhľadom na rozsah služieb AWS je najlepším riešením pozrieť si podrobnosti o cenách jednotlivých služieb na stránke s cenníkom príslušnej služby.

AWS VPN: Pripojenie AWS Site-to-Site VPN k VPC Amazon sa účtuje za každú hodinu pripojenia VPN, počas ktorej je pripojenie VPN zriadené a dostupné. Každá začatá hodina pripojenia VPN sa účtuje ako celá hodina. Tiež sa účtujú štandardné poplatky za prenos dát AWS za všetky údaje prenášané prostredníctvom pripojenia VPN.  
   
Parametre monitorovania Služby AWS je možné monitorovať pomocou:

Amazon Route 53 umožňuje monitorovať stav a výkon vašej aplikácie, ako aj webových serverov a ďalších zdrojov.

Amazon VPC: IP Address Manager (IPAM) uľahčuje plánovanie, sledovanie a monitorovanie IP adries pre pracovné zaťaženia AWS. Network Manager poskytuje nástroje a funkcie, ktoré vám pomôžu spravovať a monitorovať vašu sieť.

Amazon CloudWatch: Služba monitorovania a sledovania, ktorá poskytuje údaje a využiteľné poznatky na monitorovanie aplikácií, reagovanie na zmeny výkonu celého systému a optimalizáciu využívania zdrojov. Zhromažďuje údaje o monitorovaní a prevádzke vo forme protokolov, metrík a udalostí. Deteguje nezvyčajné správanie v prostrediach, nastavuje alarmy, vizualizuje protokoly a metriky vedľa seba, vykonáva automatizované úkony, rieši problémy a zisťuje poznatky, ktoré pomáhajú udržiavať bezproblémový chod aplikácií.

AWS CloudTrail: Umožňuje auditovanie, monitorovanie zabezpečenia a riešenie prevádzkových problémov prostredníctvom sledovania aktivity používateľov a využívania API. CloudTrail zaznamenáva, nepretržite monitoruje a uchováva aktivitu účtu súvisiacu s činnosťami v infraštruktúre AWS, čím zaisťuje kontrolu nad ukladaním, analyzovaním a nápravnými opatreniami.

AWS Identity and Access Management (IAM): Umožňuje stanoviť, kto alebo čo môže pristupovať k službám a prostriedkom v AWS, centrálne riadiť jemne štruktúrované povolenia a analyzovať prístup na zdokonaľovanie povolení v rámci AWS.

Amazon GuardDuty: Služba na detekciu hrozieb, ktorá nepretržite monitoruje vaše účty AWS a pracovné úlohy z hľadiska škodlivej činnosti. Zároveň poskytuje podrobné nálezy týkajúce sa zabezpečenia na účely viditeľnosti a nápravy. 
   
Komentár   
 

Certifikované

U1

IaaS    42
PaaS    89
SaaS    62
 

U2

IaaS    27
PaaS    43
SaaS    52
 

U3

IaaS    45
PaaS    129
SaaS    41