Domande generali

D: Cos'è Amazon WorkLink?

Amazon WorkLink è un servizio basato sul cloud completamente gestito che consente l'accesso sicuro e con un solo clic ai siti Web interni e alle applicazioni Web da dispositivi mobili. Amazon WorkLink consente ai dipendenti di accedere ai siti Web interni con la stessa semplicità con cui accedono a qualsiasi sito Web pubblico. I dipendenti possono semplicemente digitare l'URL nel browser Chrome, Safari o fare clic su un link contenuto nell’e-mail. Amazon WorkLink lavora dietro le quinte all’isolamento e all’esecuzione del rendering del contenuto Web aziendale tramite l'infrastruttura di elaborazione e di rete di AWS, il consente l’invio in sicurezza di tali contenuti ai dispositivi dei dipendenti. Amazon WorkLink riduce il rischio di perdita o furto di informazioni poiché i dati non vengono mai archiviati o memorizzati nella cache dei dispositivi e gli amministratori IT possono applicare le proprie policy per regolarne la sicurezza e l’accesso.

D: Qual è il vantaggio di utilizzare Amazon WorkLink?

Amazon WorkLink permette ai tuoi dipendenti di accedere a siti Web aziendali in Chrome o Safari in tutta semplicità, come se accedessero a un normale sito Web pubblico. Amazon WorkLink non archivia né memorizza nella cache i dati degli utenti sui dispositivi; il servizio esegue il rendering del contenuto Web in AWS e lo invia ai dispositivi degli utenti in formato crittografato SVG (Scalable Vector Graphics). Poiché i dispositivi degli utenti non si collegano direttamente alla rete, Amazon WorkLink impedisce che il malware dei dispositivi raggiunga le risorse di rete. Amazon WorkLink non richiede la migrazione dei contenuti ed è configurabile per l’accesso ai contenuti Web a prescindere da dove sia ospitato. Amazon WorkLink onora le policy di sicurezza esistenti e ti sgrava della preoccupazione della gestione dell’accesso. Essendo un servizio completamente gestito, Amazon WorkLink controlla automaticamente la distribuzione, il provisioning della capacità, il ridimensionamento e gli aggiornamenti dei browser e delle risorse a seconda delle tue necessità.

D: In che modo Amazon WorkLink è collegato ad altri servizi di elaborazione degli utenti finali (EUC) nel sistema AWS?

Amazon WorkLink è l'ultimo dei servizi aggiunti alla categoria di elaborazione degli utenti finali, che oggi comprende WorkSpaces, AppStream 2.0 e Workdocs. Ogni servizio è pensato per offrire accesso sicuro a diversi ambienti: WorkSpaces,per esempio, a desktop completi, AppStream ad applicazioni, WorkLink a contenuti Web e WorkDocs a documenti.

Nozioni di base

D: Come si inizia a usare Amazon WorkLink?

Puoi iniziare a usare Amazon WorkLink dalla Console di gestione AWS. In primo luogo, seleziona la regione che rappresenterà la tua regione di origine (è qui, infatti, che avverrà la distribuzione di Amazon WorkLink, si eseguirà il rendering dei tuoi siti Web e verranno generate le analisi relative agli utenti). Quindi, collega il tuo provider di identità esistente basato su SAML con Amazon WorkLink. Successivamente, associa i domini Web a cui i dipendenti potranno accedere tramite Amazon WorkLink. Infine, è necessario disporre di un cloud privato virtuale per connettere il servizio Amazon WorkLink ai tuoi contenuti aziendali.

D: Come avviene la comunicazione tra Amazon WorkLink e la mia rete aziendale?

I container di Amazon WorkLink vengono eseguiti su istanze EC2 specifiche del cliente on demand. È possibile creare un VPC nel proprio account, identificare sottoreti per il traffico di Amazon WorkLink e autorizzare il servizio a creare interfacce di rete elastiche (X-ENI) che verranno collegate agli host di rendering EC2 assegnati all'utente. Il contenuto può essere presente all'interno di tale VPC (ad esempio, le applicazioni ospitate su un'istanza EC2), in un altro cloud privato virtuale in peering o in locale. AWS PrivateLink è a disposizione delle risorse in esecuzione in un VPC. Le risorse in locale sono accessibili solo tramite un tunnel IPsec, AWS Direct Connect o il nuovo AWS Transit Gateway.

D: In che modo i miei utenti finali iniziano a usare Amazon WorkLink?

Per invitare i dipendenti a scaricare l'app WorkLink, dopo aver completato la configurazione nella Console di gestione AWS, è possibile utilizzare il modello di e-mail proposto. Gli utenti finali possono semplicemente scaricare l'app WorkLink dall’app store del dispositivo, accedere con le proprie credenziali aziendali e iniziare a navigare sui siti Web interni tramite il proprio browser.

Compatibilità

D: Quali dispositivi sono supportati al momento del lancio?

Amazon WorkLink supporta dispositivi con il sistema operativo iOS 12+ e Android 6+. L’app di Amazon WorkLink è disponibile per il download nell’App Store di iOS che nello store di Google Play.     

D: Alcune applicazioni funzionano meglio di altre con Amazon WorkLink?

Amazon WorkLink utilizza il browser Chromium come parte del suo motore di rendering principale, per cui si può applicare la regola empirica che se funziona in Chrome, funzionerà anche in Amazon WorkLink. Detto ciò, il funzionamento di Amazon WorkLink sarà molto più agile con siti graficamente non intensi (come quelli che offrono video con oltre 60 frame al secondo o siti che includono Flash, Silverlight o altri plug-in).

D: È possibile utilizzare Amazon WorkLink con le applicazioni SaaS?

Amazon WorkLink supporta applicazioni Web SaaS distribuite, tramite domini di tua proprietà. Ad esempio, se si utilizza JIRA o SAP con un dominio personalizzato aziendale.

D: È possibile utilizzare Amazon WorkLink con l’e-mail?

Amazon WorkLink supporta le interfacce Web per e-mail. Ad esempio, è possibile consentire agli utenti finali l’accesso all’e-mail tramite l’applicazione Outlook Web Access, distribuita con un dominio personalizzato. Tuttavia, il servizio non offre ancora supporto per i client di e-mail nativi.

Sicurezza

D: Come gestisce Amazon WorkLink l’accesso e l’autenticazione degli utenti?

Amazon WorkLink è stato progettato per funzionare con i tuoi sistemi esistenti e semplificare la gestione degli utenti. Amazon WorkLink supporta l'autenticazione degli utenti e l'accesso federato utilizzando qualsiasi provider di identità conforme a SAML 2.0, come AWS SSO, OneLogin, Okta o Ping Identity.

D: Come sono protetti i miei dati?

Durante una sessione Amazon WorkLink, i dati dei clienti sono isolati all’interno del cloud ed elaborati in sicurezza. I dati vengono cancellati al termine di ogni sessione. Durante questo processo, i dati in transito sono protetti da crittografia a livello enterprise.

D: Quali sono i principali fattori di sicurezza abilitati da Amazon WorkLink?

Amazon WorkLink è un servizio AWS, il che si traduce nella costante gestione del tuo contenuto in un ambiente sicuro e in conformità con gli standard AWS. In qualità di utente di Amazon WorkLink, usufruirai di una parte dedicata del cloud che gestisce esclusivamente i tuoi dati. Amazon WorkLink si limita a gestire le pagine associate al tuo parco istanze. I contenuti vengono consegnati in un formato che consente interazioni ottimizzate per gli utenti finali e, al contempo, si potenziano i controlli sulla sicurezza dei dati sul dispositivo dell’utente.

D: Amazon WorkLink impedisce ai browser Web di memorizzare i dati aziendali nella cache ?

Sì, Amazon WorkLink trasmette una rappresentazione (immagine) dei tuoi contenuti esclusivamente a quei browser che applicano gli standard Web sulla memorizzazione dei contenuti nella cache. Sì, il processo di streaming impedisce ai contenuti aziendali di essere memorizzati nella cache dei dispositivi degli utenti.

I dati aziendali sono archiviati sui dispositivi degli utenti finali?

Il contenuto dei tuoi siti Web non viene mai memorizzato sui browser Web degli utenti finali. Le informazioni sui contenuti (ad esempio i cookie) sono crittografate nel cloud e archiviate su dispositivi degli utenti finali in un formato crittografato che non può essere decodificato sul dispositivo. Poiché i dati crittografati non sono utilizzabili sul dispositivo, non è necessario cancellare i dati dei dispositivi, nel caso di perdita o furto o se un utente lasciasse l’azienda.

D: Come posso associare un sito web aziendale ad Amazon WorkLink?

Nella Console di gestione AWS, è possibile associare i tuoi domini ad Amazon WorkLink fornendo il nome e il certificato del dominio con Amazon Certificate Manager.

D: Amazon WorkLink offre visibilità dell’attività di navigazione personale?

Non, Amazon WorkLink gestisce solo i domini che si associano al servizio e richiede agli amministratori di fornire una prova di proprietà (tramite Amazon Certificate Manager). Gli amministratori non possono associare i domini pubblici che non sono di loro proprietà (come notizie o siti Web di social media) al servizio.

Monitoraggio

D: Quali informazioni è possibile ottenere tramite i parametri di utilizzo di Amazon WorkLink?

I parametri di utilizzo di Amazon WorkLink forniscono le seguenti informazioni:

  • BrowsingSessionId: identificatore univoco che rappresenta la sessione di navigazione dell'utente
  • UserId: e-mail di registrazione dell’utente.
  • DeviceId: identificatore unico del dispositivo registrato ad Amazon WorkLink.
  • DomainName: nome del dominio fornito durante la fase di configurazione.
  • ErrorMessage: messaggio che descrive l'errore, se alcuno, riscontrato durante la sessione di navigazione.
  • HTTPStatusCode: codice di stato della richiesta del protocollo HTTP diretta tramite Amazon WorkLink.
  • URI: percorso che segue il nome del dominio quando la richiesta è stata inviata dal browser dell'utente.

D: Come posso creare dei parametri di utilizzo personalizzati con Amazon WorkLink?

Amazon WorkLink offre all'utente i log dei dati di utilizzo tramite un flusso Amazon Kinesis. Amazon Kinesis semplifica raccolta, elaborazione e analisi di dati, per ottenere analisi tempestive e reagire rapidamente alle nuove informazioni. È possibile memorizzare, elaborare e analizzare i log con strumenti familiari o datastore di tua scelta. Ad esempio, è possibile eseguire lo streaming di tali log su Amazon S3 e utilizzare strumenti come Splunk per analizzarne le informazioni. Allo stesso modo, si possono indirizzare questi dati ad Amazon Redshift tramite Kinesis Data Firehose e utilizzare il servizio Amazon QuickSight per generare report e pannelli di controllo.

D: Le operazioni API di Amazon WorkLink vengono registrate in AWS CloudTrail?

Sì. Per ricevere uno storico di tutte le chiamate delle API di Amazon WorkLink effettuate sul tuo account, non devi fare altro che attivare CloudTrail nella Console di gestione AWS.

Prezzi e disponibilità

D: Quanto costa Amazon WorkLink?

Amazon WorkLink è un servizio con tariffe basate sul consumo effettivo senza alcuna tariffa minima, pagamento anticipato, impegno o contratto a lungo termine. Gli utenti hanno accesso illimitato ai contenuti abilitati con Amazon WorkLink e addebito mensile dipenderà dal numero di utenti connessi al servizio. Consulta la nostra pagina dei prezzi per informazioni aggiornate.

Q: In che regioni è disponibile Amazon WorkLink?

Amazon WorkLink è disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale, Ohio), Stati Uniti occidentali (Oregon) ed Europa (Irlanda).

Product-Page_Standard-Icons_01_Product-Features_SqInk
Scopri di più sulle caratteristiche

Scopri di più sulle caratteristiche di Amazon WorkLink.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a lavorare con Amazon WorkLink nella Console AWS.

Accedi