Domande frequenti su Amazon WorkSpaces Web

D: Cos'è Amazon WorkSpaces Web?

Amazon WorkSpaces Web è un servizio browser ospitato completamente gestito, nativo del cloud, utilizzato per accedere in modo sicuro a siti Web privati e applicazioni Web Software-as-a-Service (SaaS), interagire con le risorse online e navigare in Internet in modo anonimo. WorkSpaces Web funziona con i browser Web esistenti dell'utente, senza appesantire l'IT con la gestione di appliance, infrastrutture, software client specializzati o connessioni di rete privata virtuale (VPN). Il contenuto Web viene trasmesso in streaming al browser Web dell'utente, mentre il browser e il contenuto Web effettivi sono isolati in AWS. Utilizzando le stesse tecnologie di base che alimentano i servizi End User Computing AWS (AWS EUC) come Amazon WorkSpaces e Amazon AppStream2.0, WorkSpaces Web può essere più conveniente rispetto ai desktop virtuali tradizionali e ridurre la complessità rispetto alla fornitura di software di gestione ai dispositivi di proprietà dell'azienda.

D: Perché dovrei utilizzare WorkSpaces Web?

WorkSpaces Web è una soluzione nativa del cloud che fornisce un accesso sicuro ai dati aziendali sul Web, riducendo al contempo il rischio di esfiltrazione dei dati o connessioni rischiose con dispositivi remoti. Molti carichi di lavoro si stanno spostando da un ambiente desktop tradizionale ad applicazioni SaaS o siti Web interni realizzati su misura. Di conseguenza, il browser rappresenta un'applicazione essenziale per la produttività per numerosi utenti. Le soluzioni alternative per proteggere il traffico del browser possono essere eccessivamente permissive, costose, complesse o limitare i dispositivi che gli utenti possono utilizzare per accedere ai dati aziendali.

D: In che modo WorkSpaces Web è correlato ai servizi della famiglia Amazon WorkSpaces?

WorkSpaces Web fa parte della famiglia WorkSpaces, che fornisce soluzioni desktop virtuali completamente gestite, sicure e affidabili per ogni carico di lavoro. Amazon WorkSpaces offre desktop virtuali Windows o Linux tradizionali e completamente persistenti completamente gestiti da AWS. WorkSpaces Web fornisce un browser ospitato sicuro utilizzato per accedere ai siti Web interni e alle app SaSS a un costo inferiore rispetto a un desktop virtuale. È possibile accedere a questi servizi su una varietà di dispositivi, gestiti o non gestiti, incluso il thin client Amazon WorkSpaces.

D: Come posso iniziare a utilizzare WorkSpaces Web?

Cerca il servizio Web WorkSpaces dalla Console di gestione AWS e crea un portale Web nella regione desiderata. Innanzitutto, scegli "Crea portale Web" e seleziona un Amazon Virtual Private Cloud (VPC), sottoreti e un gruppo di sicurezza nel tuo account. Queste risorse collegano il tuo portale a qualsiasi risorsa privata o basata su Internet a cui gli utenti accederanno tramite il servizio. Quindi, crea le impostazioni del portale scegliendo il tipo di istanza, impostando i criteri del browser (ad esempio, filtro URL, home page predefinita, ecc.) e le impostazioni utente (ad esempio, accesso agli appunti, trasferimento di file, ecc.). Queste impostazioni verranno applicate durante la sessione dell'utente. Infine, puoi federare il tuo gestore dell'identità digitale SAML 2.0 esistente (ad esempio, Okta, Ping, Centro identità AWS IAM) con il tuo portale per l'autenticazione degli utenti e il single sign-on. Una volta creato il portale Web WorkSpaces, gli utenti possono accedere e navigare.

D: Come avviene la comunicazione tra WorkSpaces Web e la mia rete aziendale?

WorkSpaces Web effettua il provisioning di istanze Amazon Elastic Compute Cloud (EC2) specifiche on demand. Puoi creare o identificare un VPC nel tuo account, selezionare sottoreti per il traffico di WorkSpaces Web e autorizzare WorkSpaces Web a creare interfacce di rete elastiche tra account (X-ENI) che verranno collegate agli host assegnati al tuo account. Il tuo VPC deve avere una connessione stabile al contenuto a cui desideri che gli utenti accedano utilizzando il servizio. Puoi impostare e applicare la policy del browser utilizzando gli oltre 300 policy per utenti e dati di Google Chrome e impostare i controlli sull'accesso degli utenti al trasferimento di file, agli appunti e alle stampanti locali. La responsabilità della rete da Amazon VPC a Internet e ai contenuti interni spetta a te. I contenuti interni possono essere presenti nel VPC (ad esempio, le applicazioni ospitate su un'istanza Amazon EC2), in un altro Amazon VPC in peering, on-premise o su Internet pubblico. Le risorse on-premises devono essere accessibili (ad esempio tramite un tunnel IPsec, AWS Direct Connect, AWS Transit Gateway ecc.).

D: In che modo i miei utenti finali iniziano a usare WorkSpaces Web?

Dopo aver creato un portale, condividi l'URL del portale con i tuoi utenti. I metodi di distribuzione più comuni includono la creazione di un flusso di autenticazione avviato dal gestore di identità digitali aggiungendo il portale al gateway di applicazioni del provider SAML, inviando l'URL direttamente via e-mail agli utenti per un'esperienza di autenticazione avviata dal provider di servizi, reindirizzando all'URL del portale da un dominio già di tua proprietà o imponendo l'installazione forzata dell'URL come segnalibro o link su un dispositivo o un'applicazione che gestisci. È inoltre possibile utilizzare WorkSpaces Web con il thin client WorkSpaces. Una volta ottenuto l'URL, gli utenti possono accedere con la propria identità SAML e iniziare ad accedere ai siti Web dal browser Web del dispositivo.

D: Quali dispositivi posso usare con WorkSpaces Web?

Gli utenti possono connettersi a WorkSpaces Web da computer desktop, laptop o thin client, incluso il thin client Amazon WorkSpaces. L'accesso a WorkSpaces Web tramite un client Web è supportato dai browser Web più comuni, come Chrome e Firefox, e dai principali sistemi operativi desktop, come Windows, macOS e Linux.

D: Quali applicazioni Web posso utilizzare con WorkSpaces Web?

WorkSpaces Web trasmette una versione aggiornata del browser Google Chrome, perciò se i contenuti del sito web vengono visualizzati in Google Chrome verranno visualizzati anche in WorkSpaces Web. Poiché Google Chrome non supporta i siti che richiedono Flash o Java, nemmeno WorkSpaces Web è compatibile con tali siti.

D: Quali applicazioni Web posso utilizzare con WorkSpaces Web?

WorkSpaces Web può connettersi alle applicazioni Web SaaS interne o pubbliche. Inoltre può funzionare con qualsiasi applicazione Web SaaS funzionante in un browser Google Chrome aggiornato.

D: WorkSpaces Web funziona con le applicazioni SaaS?

WorkSpaces Web può connettersi alle applicazioni Web SaaS interne o pubbliche. Inoltre può funzionare con qualsiasi applicazione Web SaaS funzionante in un browser Google Chrome aggiornato.

D: WorkSpaces Web funziona con la posta elettronica?

WorkSpaces Web supporta le interfacce Web per l'e-mail. Ad esempio, puoi consentire agli utenti finali di accedere alla posta elettronica con Microsoft Outlook Web Access. Tuttavia, WorkSpaces Web non offre ancora il supporto dell'e-mail per i client di e-mail nativi.

D: WorkSpaces Web supporta strumenti di collaborazione e riunione basati sul Web?

Sì. I clienti hanno la possibilità di ottimizzare il loro tipo di istanza, il che può essere particolarmente utile con siti Web altamente interattivi. Per impostazione predefinita, tutti i portali utilizzano istanze regolari, ottimizzate per la navigazione di siti Web statici (ad esempio wiki, directory, strumenti CRM, e-mail basate sul Web), ma gli amministratori possono selezionare istanze Large per consentire carichi di lavoro più intensivi in termini di memoria e istanze XL per siti Web altamente interattivi come gli strumenti per riunioni online che trasmettono audio e video bidirezionali.

D: WorkSpaces Web supporta microfoni e webcam?

Sì. Gli utenti possono collegare un ingresso microfono o videocamera al browser Chrome remoto durante una sessione.

D: In che modo WorkSpaces Web protegge i miei dati?

Durante una sessione di WorkSpaces Web, il contenuto Web viene momentaneamente trasmesso da WorkSpaces Web all'utente nel suo browser locale. Questa trasmissione impedisce ai dati di rimanere su dispositivi remoti e fornisce una barriera efficace contro gli attacchi nei contenuti Web. Alla fine della sessione l'istanza viene svuotata, così da contribuire alla protezione dei dati aziendali sensibili. Durante questo processo, i dati in transito sono protetti da crittografia di livello enterprise. Puoi anche realizzare un portale WorkSpaces Web con AWS KMS e facilitare così la creazione e la gestione delle chiavi di crittografia e il controllo del loro utilizzo in vari servizi AWS.

D: Quali sono i principali fattori di differenziazione della sicurezza di WorkSpaces Web?

WorkSpaces Web è un servizio AWS, perciò i contenuti vengono gestiti in un ambiente sicuro e conforme agli standard AWS. In qualità di utente di WorkSpaces Web, una parte del cloud sarà dedicata al tuo account e gestirà solo i tuoi dati. WorkSpaces Web permette di applicare policy aziendali per il browser e controlli della sessione per l'accesso agli appunti, al trasferimento di file e alla stampante.

D: WorkSpaces Web impedisce ai browser Web di memorizzare i dati aziendali nella cache?

WorkSpaces Web trasmette il contenuto Web al browser impedendo ai dati di rimanere sul dispositivo locale o nel browser Web.

D: Posso limitare i dispositivi che possono accedere a WorkSpaces Web?

Per impostazione predefinita, WorkSpaces Web consente agli utenti di accedere al proprio portale da qualsiasi luogo, ma è possibile utilizzare i controlli di accesso IP per filtrare gli indirizzi IP che possono connettersi. Se associate al tuo portale web, le impostazioni di accesso IP rileveranno l'IP dell'utente prima dell'autenticazione per determinare se è idoneo alla connessione. Una volta connesso, WorkSpaces Web monitora continuamente l'indirizzo IP dell'utente per garantire che rimanga connesso da una rete affidabile. Se l'IP di un utente cambia, WorkSpaces Web rileverà e terminerà la sessione.

D: Posso controllare a quali siti Web possono accedere gli utenti durante una sessione?

Puoi utilizzare il filtro URL per controllare a quali URL possono accedere gli utenti. Puoi utilizzare la console per creare elenchi di URL consentiti e negati come impostazione del portale o caricando un file JSON delle policy del browser con filtro URL incluso. Puoi anche controllare le comunicazioni in uscita da un portale a Internet connettendo il tuo VPC a un proxy web. Puoi configurare le impostazioni del proxy utilizzando le policy di Chrome integrate nel browser Web configurando un proxy HTTP in uscita. Ad esempio, se utilizzi un proxy Web come gateway per Internet, puoi implementare controlli di sicurezza preventivi, come l'elenco dei domini consentiti e il filtro dei contenuti.

D: WorkSpaces Web supporta YubiKey?

Esistono due modi per utilizzare YubiKey con WorkSpaces Web. Puoi utilizzare YubiKey per l'accesso e l'autenticazione degli utenti all'inizio della sessione con il tuo IdP. Puoi anche usare YubiKey con OTP durante la sessione. Il supporto per U2F sarà presto disponibile.

D: In che modo WorkSpaces Web gestisce l’accesso e l’autenticazione degli utenti?

WorkSpaces Web è stato progettato per funzionare con i sistemi esistenti senza l'aggiunta di ulteriori livelli di gestione degli utenti. L'autenticazione utente e l'accesso federato utilizzano il gestore di identità digitali esistente conforme a SAML 2.0 (ad esempio, Centro identità AWS IAM, Okta o Ping Identity, ecc.). I portali possono supportare i flussi di autenticazione avviati dal provider di servizi o dal provider di identità.

D: WorkSpaces Web supporta il single sign-on?

Puoi supportare il single sign-on per i siti Web che utilizzano lo stesso provider SAML che hai configurato per il tuo portale Web (ad esempio, se usi Okta per autenticarti al portale e ai tuoi domini web protetti da accesso). È sufficiente abilitare l'estensione Web WorkSpaces per l'accesso singolo nel portale Web e chiedere agli utenti finali di installare l'estensione locale (disponibile sui browser Chrome o Firefox). Quindi, quando gli utenti finali si autenticano nel browser Web WorkSpaces, il servizio trasmetterà senza problemi il cookie di accesso IdP al dominio protetto, impedendo un accesso aggiuntivo.

D: Quali informazioni sul monitoraggio dei servizi sono disponibili?

Puoi monitorare Amazon WorkSpaces Web utilizzando CloudWatch, che raccoglie dati grezzi e li elabora in parametri leggibili e quasi in tempo reale. Queste statistiche vengono conservate per 15 mesi, in modo da poter accedere alle informazioni storiche e avere una prospettiva migliore sulle prestazioni della tua applicazione o servizio Web. È inoltre possibile abilitare la registrazione degli accessi degli utenti per i dati di sessione e i record URL tramite flussi di dati Kinesis.

D: Le operazioni delle API di WorkSpaces Web vengono registrate in AWS CloudTrail?

Sì. Per ricevere uno storico di tutte le chiamate delle API di WorkSpaces Web effettuate sul tuo account, non devi fare altro che attivare CloudTrail nella Console di gestione AWS.

D: Quanto costa WorkSpaces Web?

WorkSpaces Web è un servizio a pagamento in base al consumo senza alcuna tariffa minima, impegni anticipati o contratto a lungo termine. Ogni utente ha fino a 200 ore di streaming di accesso al mese e l'addebito è mensile in base al numero di utenti che si connettono al servizio. Il costo per ogni utente dipende dal tipo di istanza e dalla regione selezionati per il portale Web. Consulta la nostra pagina dei prezzi per informazioni aggiornate.

D: In quali regioni AWS è disponibile WorkSpaces Web?

WorkSpaces Web è disponibile nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Canada (Centrale), Asia Pacifico (Mumbai), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Irlanda), Europa (Londra) ed Europa (Francoforte).