Preguntas frecuentes sobre Amazon WorkSpaces Secure Browser

P: ¿Qué es Amazon WorkSpaces Secure Browser?

Amazon WorkSpaces Secure Browser es un servicio de navegador alojado, nativo en la nube y totalmente administrado que se utiliza para acceder de forma segura a sitios web privados y aplicaciones web de software como servicio (SaaS), interactuar con recursos en línea y navegar por Internet de forma anónima. WorkSpaces Secure Browser funciona con los navegadores web existentes del usuario, sin sobrecargar al departamento de TI con la administración de dispositivos, infraestructuras, software cliente especializado o conexiones de red privada virtual (VPN). El contenido web se transmite al navegador web del usuario, mientras que el navegador y el contenido web reales se aíslan en AWS. Al utilizar las mismas tecnologías subyacentes que impulsan los servicios de computación de usuario final de AWS, como Amazon WorkSpaces y Amazon AppStream2.0, WorkSpaces Secure Browser puede ser más rentable que los escritorios virtuales tradicionales y reducir la complejidad en comparación con el suministro de software de administración a los dispositivos propiedad de la empresa.

P: ¿Por qué debo utilizar WorkSpaces Secure Browser?

WorkSpaces Secure Browser es una solución nativa en la nube que proporciona acceso seguro a los datos de la empresa a través de la web y, al mismo tiempo, reduce el riesgo de filtración de datos o de conexiones de riesgo con dispositivos remotos. Muchas cargas de trabajo están pasando de un entorno de escritorio tradicional a aplicaciones de SaaS o sitios web internos personalizados. Como resultado, el navegador se ha convertido en una aplicación de productividad crítica para muchos usuarios. Las soluciones alternativas para proteger el tráfico del navegador pueden ser demasiado permisivas, costosas, complejas o restringir los dispositivos que los usuarios pueden usar para acceder a los datos de la empresa.

P: ¿Qué relación tiene WorkSpaces Secure Browser con los servicios de la familia de productos de Amazon WorkSpaces?

WorkSpaces Secure Browser forma parte de la familia de productos de WorkSpaces, que proporciona soluciones de escritorio virtual totalmente administradas, seguras y fiables para cada carga de trabajo. Amazon WorkSpaces ofrece escritorios virtuales Windows o Linux tradicionales y totalmente persistentes administrados por AWS. WorkSpaces Secure Browser proporciona un navegador alojado seguro que se utiliza para acceder a sitios web internos y aplicaciones de SaaS a un costo menor que el de un escritorio virtual. Se puede acceder a estos servicios desde una variedad de dispositivos, administrados o no, incluido el Cliente ligero de Amazon WorkSpaces.

P: ¿Cómo puedo comenzar a utilizar WorkSpaces Secure Browser?

Busque el servicio WorkSpaces Secure Browser en la Consola de administración de AWS y cree un portal web en la región que desee. En primer lugar, elija “Crear portal web” y seleccione una nube privada virtual (VPC) de Amazon, subredes y un grupo de seguridad en su cuenta. Estos recursos conectan su portal con cualquier recurso privado o basado en Internet al que accedan los usuarios a través del servicio. A continuación, cree la configuración del portal eligiendo el tipo de instancia, configurando la política del navegador (por ejemplo, filtrado de URL, página de inicio predeterminada, etc.) y la configuración del usuario (por ejemplo, acceso al portapapeles, transferencia de archivos, etc.). Estos ajustes se aplicarán durante la sesión de usuario. Por último, puede federar su proveedor de identidades (IdP) SAML 2.0 existente (por ejemplo, Okta, Ping o AWS IAM Identity Center) con su portal para la autenticación de usuarios y el inicio de sesión único. Una vez creado el portal de WorkSpaces Secure Browser, los usuarios pueden iniciar sesión y navegar.

P: ¿De qué manera WorkSpaces Secure Browser se comunica con mi red corporativa?

WorkSpaces Secure Browser aprovisiona instancias de Amazon Elastic Compute Cloud (EC2) específicas bajo demanda. Simplemente cree o identifique una VPC existente en su cuenta, seleccione subredes para el tráfico de WorkSpaces Secure Browser y otorgue permiso a WorkSpaces Secure Browser para crear interfaces de red elástica entre cuentas (X-ENI) que se vincularán a los hosts asignados a su cuenta. Su VPC debe tener una conexión estable con el contenido al que desea que accedan los usuarios mediante el servicio. Puede establecer y aplicar la política del navegador mediante las más de 300 políticas de datos y usuarios de Google Chrome, así como controlar el acceso de los usuarios a la transferencia de archivos, al portapapeles y a las impresoras locales. Usted es responsable de las redes, desde su instancia de Amazon VPC hasta Internet y cualquier contenido interno. El contenido interno puede existir dentro de dicha VPC (por ejemplo, aplicaciones alojadas en una instancia de Amazon EC2), en otra Amazon VPC que esté interconectada con ella, en un entorno local o en la Internet pública. El acceso a los recursos alojados en entornos locales debe ser posible (p. ej., a través de un túnel IPsec, AWS Direct Connect, AWS Transit Gateway, etc.).

P: ¿De qué manera mis usuarios finales pueden comenzar a utilizar WorkSpaces Secure Browser?

Una vez que haya creado un portal, comparta la URL del portal con sus usuarios. Los métodos de distribución habituales incluyen la creación de un flujo de autenticación iniciado por el proveedor de identidad mediante la adición de su portal a la puerta de enlace de aplicaciones de su proveedor SAML, el envío directo de la URL por correo electrónico a los usuarios para una experiencia de autenticación iniciada por el proveedor de servicios, el redireccionamiento a la URL del portal desde un dominio que ya posea o la instalación forzada de la URL como marcador o enlace en un dispositivo o aplicación que administre. También puede utilizar WorkSpaces Secure Browser con el cliente ligero de WorkSpaces. Una vez que los usuarios tengan la URL, pueden iniciar sesión con su identidad SAML y empezar a acceder a los sitios web desde el navegador web de su dispositivo.

P: ¿Qué dispositivos puedo utilizar con WorkSpaces Secure Browser?

Los usuarios pueden conectarse a WorkSpaces Secure Browser desde portátiles, equipos de escritorio o de clientes ligeros, como el cliente ligero de Amazon WorkSpaces. El acceso a WorkSpaces Secure Browser a través de un cliente web es compatible con los navegadores web comunes, como Chrome y Firefox, y con los principales sistemas operativos de escritorio, como Windows, macOS y Linux.

P: ¿Qué aplicaciones web puedo utilizar con WorkSpaces Secure Browser?

Los píxeles de WorkSpaces Secure Browser transmiten una versión actualizada del navegador Google Chrome, por lo que si el contenido funciona en Google Chrome, funcionará en WorkSpaces Secure Browser. Google Chrome no es compatible con los sitios que requieren Flash o Java, por lo que, como consecuencia, WorkSpaces Secure Browser no sería compatible con esos sitios.

P: ¿Qué aplicaciones web puedo utilizar con WorkSpaces Secure Browser?

WorkSpaces Secure Browser puede conectarse a aplicaciones web de SaaS internas o públicas. WorkSpaces Secure Browser admite cualquier aplicación web de SaaS que funcione en un navegador Google Chrome actualizado.

P: ¿Funciona WorkSpaces Secure Browser con aplicaciones de SaaS?

WorkSpaces Secure Browser puede conectarse a aplicaciones web de SaaS internas o públicas. WorkSpaces Secure Browser admite cualquier aplicación web de SaaS que funcione en un navegador Google Chrome actualizado.

P: ¿Funciona WorkSpaces Secure Browser con el correo electrónico?

WorkSpaces Secure Browser admite interfaces web para correo electrónico. Por ejemplo, puede permitir que los usuarios finales obtengan acceso al correo electrónico mediante Microsoft Outlook Web Access. Sin embargo, WorkSpaces Secure Browser no admite correo electrónico en clientes de correo electrónico nativos.

P: ¿Admite WorkSpaces Secure Browser herramientas de colaboración y reuniones basadas en la web?

Sí. Los clientes tienen la opción de optimizar su tipo de instancia, lo que puede ser especialmente útil con sitios web muy interactivos. De forma predeterminada, todos los portales están en instancias normales, que están optimizadas para navegar por sitios web estáticos (por ej., wikis, directorios, herramientas de CRM o correo electrónico basado en la web), pero los administradores pueden seleccionar instancias grandes para permitir cargas de trabajo que consumen más memoria, e instancias XL para sitios web altamente interactivos, como las herramientas de reuniones en línea que transmiten audio y video bidireccionales.

P: ¿Admite WorkSpaces Secure Browser micrófonos y cámaras web?

Sí. Los usuarios pueden conectar una entrada de micrófono o cámara al navegador Chrome remoto durante una sesión.

P: ¿Cómo protege WorkSpaces Secure Browser mis datos?

Durante una sesión de WorkSpaces Secure Browser, el contenido web se transmite de forma temporal desde WorkSpaces Secure Browser al usuario en su navegador local. El streaming evita que los datos residan en dispositivos remotos y proporciona una barrera eficaz contra los ataques empaquetados en el contenido web. Al final de la sesión, se borra la instancia, lo que ayuda a proteger los datos corporativos confidenciales. Durante el proceso, los datos en tránsito se protegen mediante cifrado de nivel empresarial. Puede optar por crear un portal de WorkSpaces Secure Browser con AWS KMS, lo que simplifica la creación y administración de claves criptográficas y el control de su uso en una variedad de servicios de AWS.

P: ¿Cuáles son los principales diferenciadores de seguridad de WorkSpaces Secure Browser?

WorkSpaces Secure Browser es un servicio de AWS, por lo que su contenido se manipula en un entorno seguro que cumple los estándares de AWS. Como usuario de WorkSpaces Secure Browser, una parte de la nube se restringe a su cuenta y gestiona solo sus datos. WorkSpaces Secure Browser le permite aplicar políticas de navegador empresariales y controles de sesión sobre el acceso al portapapeles, la transferencia de archivos y la impresora.

P: ¿WorkSpaces Secure Browser evita que los navegadores web almacenen en caché datos corporativos?

Los píxeles de WorkSpaces Secure Browser transmiten contenido web al navegador, lo que evita que los datos residan en el dispositivo local o el navegador web.

P: ¿Puedo restringir qué dispositivos pueden acceder a WorkSpaces Secure Browser?

De manera predeterminada, WorkSpaces Secure Browser permite a los usuarios acceder a su portal desde cualquier lugar, pero puede utilizar los controles de acceso de IP para filtrar las direcciones IP que se pueden conectar. Cuando se asocia a su portal web, la configuración de acceso de IP detectará la IP del usuario antes de la autenticación para determinar si cumple los requisitos para conectarse. Una vez conectado, WorkSpaces Secure Browser supervisa continuamente la dirección IP del usuario para garantizar que permanezca conectado desde una red confiable. Si la IP de un usuario cambia, WorkSpaces Secure Browser detectará y finalizará la sesión.

P: ¿Puedo controlar a qué sitios web pueden acceder los usuarios durante una sesión?

Puede usar el filtrado de URL para controlar a qué URL pueden acceder los usuarios. Puede utilizar la consola para crear listas de URL permitidas y denegadas como una configuración del portal, o mediante la carga de un archivo JSON de política del navegador con filtrado de URL incluido. También puede controlar la comunicación saliente desde un portal a Internet conectando su VPC a un proxy web. Puede configurar el proxy mediante las políticas de Chrome integradas en el navegador web configurando un proxy de salida HTTP. Por ejemplo, si utiliza un proxy web como puerta de enlace a Internet, puede implementar controles de seguridad preventivos, como listas de dominios permitidos y filtrado de contenidos.

P: ¿Es compatible WorkSpaces Secure Browser con YubiKey?

Hay dos maneras de utilizar YubiKey con WorkSpaces Secure Browser. Puede utilizar YubiKey para el acceso y la autenticación de los usuarios al inicio de la sesión con su IdP. También puede utilizar YubiKey con OTP durante la sesión. El soporte para U2F estará disponible próximamente.

P: ¿De qué manera WorkSpaces Secure Browser administra el acceso y la autenticación de los usuarios?

WorkSpaces Secure Browser está diseñado para funcionar con sus sistemas existentes, sin necesidad de agregar capas adicionales de administración de usuarios. La autenticación de usuarios y el inicio de sesión federado utilizan su proveedor de identidad actual compatible con SAML 2.0 (por ejemplo, AWS IAM Identity Center, Okta o Ping Identity, etc.). Los portales pueden admitir flujos de autenticación iniciados por el proveedor de servicios o iniciados por el proveedor de identidad.

P: ¿WorkSpaces Secure Browser admite el inicio de sesión único?

Puede admitir el inicio de sesión único para sitios web que utilicen el mismo proveedor SAML que ha configurado para su portal web (por ej., si utiliza Okta para autenticarse en el portal y en sus dominios web protegidos por inicio de sesión). Simplemente habilite la extensión de WorkSpaces Secure Browser para el inicio de sesión único en su portal web y pida a los usuarios finales que instalen la extensión local (disponible en los navegadores Chrome o Firefox). Luego, cuando los usuarios finales se autentiquen en WorkSpaces Secure Browser, el servicio pasará sin inconvenientes la cookie de inicio de sesión de IdP al dominio protegido, lo que evitará un inicio de sesión adicional.

P: ¿Qué información de supervisión del servicio está disponible?

Puede supervisar Amazon WorkSpaces Secure Browser con CloudWatch, que recopila datos sin procesar y los procesa en métricas legibles casi en tiempo real. Estas estadísticas se guardan durante 15 meses para que pueda acceder a la información histórica y obtener una mejor perspectiva del rendimiento de su aplicación o servicio web. También puede habilitar el registro de acceso de usuarios para los datos de sesión y los registros de URL a través de flujos de datos de Kinesis.

P: ¿Registran las API de WorkSpaces Secure Browser las acciones en AWS CloudTrail?

Sí. Para recibir un historial de todas las llamadas a la API de WorkSpaces Secure Browser hechas en su cuenta, tiene que activar CloudTrail en la Consola de administración de AWS.

P: ¿Cuánto cuesta WorkSpaces Secure Browser?

WorkSpaces Secure Browser es un servicio de pago por uso sin tarifas mínimas, compromisos iniciales ni contratos a largo plazo. Cada usuario tiene hasta 200 horas de streaming al mes y se le cobra mensualmente según el número de usuarios que se conectan al servicio. El costo para cada usuario depende del tipo de instancia y la región que seleccione para su portal web. Consulte nuestra página de precios para obtener la información más actualizada.

P: ¿En qué regiones de AWS se encuentra disponible WorkSpaces Secure Browser?

WorkSpaces Secure Browser está disponible en las siguientes regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Irlanda), Europa (Londres) y Europa (Fráncfort).