Domande frequenti su Amazon WorkSpaces Web

D: Cos'è Amazon WorkSpaces Web?

Amazon WorkSpaces Web è un servizio basato su Linux, a basso costo e completamente gestito, progettato per facilitare l'accesso da browser sicuro ai siti Web interni e alle applicazioni software-as-a-service (SaaS) dai browser Web esistenti, senza l'onere amministrativo di apparecchi, gestione dell'infrastruttura, software client specializzati o connessioni a una rete privata virtuale (VPN).

D: Perché dovrei utilizzare WorkSpaces Web?

Puoi utilizzare WorkSpaces Web per proteggere un ambiente produttivo basato su browser Web, per abilitare un'esperienza di browsing sicura da reti ad alta sicurezza o per facilitare l'accesso bring-your-own-device (BYOD) per le risorse disponibili solo su browser. Molti carichi di lavoro si stanno spostando da un ambiente desktop tradizionale ad applicazioni SaaS o siti Web interni realizzati su misura. Di conseguenza, il browser rappresenta un'applicazione essenziale per la produttività. Le soluzioni esistenti per proteggere il traffico sul browser spesso sono troppo permissive, complesse e hanno costi elevati. WorkSpaces Web è stato creato appositamente per affrontare queste problematiche, offrendo un modo lineare per fornire l'accesso ai contenuti Web e riducendo al contempo i rischi dell'esfiltrazione di dati o connessioni non protette con dispositivi remoti.

D: Qual è il rapporto tra WorkSpaces Web e altri servizi informatici AWS per utenti finali?

Ogni servizio informatico AWS per utenti finali è progettato appositamente per fornire l'accesso sicuro a un ambiente diverso: WorkSpaces per desktop virtuali Windows e Linux completamente persistenti, AppStream 2.0 per lo streaming di applicazioni o desktop virtuali con persistenza selettiva, WorkSpaces Web per un accesso sicuro e a basso costo basato su browser ai siti Web interni e alle applicazioni SaaS.

D: Come posso iniziare a utilizzare WorkSpaces Web?

Puoi iniziare a usare WorkSpaces Web dalla Console di gestione AWS. Dopo aver effettuato l'accesso, cerca Amazon WorkSpaces e seleziona la regione AWS che fungerà da tua regione principale. È qui che il tuo portale WorkSpaces Web verrà creato, i siti Web saranno renderizzati e le analisi utente generate. Seleziona WorkSpaces Web dal menu a sinistra nella console di WorkSpaces. Quindi, collega il tuo provider di identità basato su SAML esistente con WorkSpaces Web. Poi seleziona un cloud privato virtuale (VPC), le sottoreti e un gruppo di sicurezza con connessione a Internet ed eventuali contenuti che vuoi collegare a WorkSpaces Web. Infine, applica al tuo portale Web le policy per il browser e i controlli del livello della sessione. Una volta creato il portale WorkSpaces Web, potrai registrarti e sfogliare i siti Web connessi.

D: Come avviene la comunicazione tra WorkSpaces Web e la mia rete aziendale?

WorkSpaces Web effettua il provisioning di istanze Amazon Elastic Compute Cloud (EC2) specifiche on demand. Puoi creare o identificare un VPC nel tuo account, selezionare sottoreti per il traffico di WorkSpaces Web e autorizzare WorkSpaces Web a creare interfacce di rete elastiche (X-ENI) che verranno collegate agli host assegnati al tuo account. Il VPC deve disporre di una connessione stabile con il contenuto che desideri utilizzare sia con WorkSpaces Web sia con servizi come Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) e Amazon CloudWatch. Puoi impostare le policy del browser utilizzando oltre 300 policy utente e dati di Google Chrome. Puoi impostare i controlli sull'accesso degli utenti al trasferimento di file, agli appunti e alle stampanti locali. La responsabilità della rete da Amazon VPC a Internet e ai contenuti interni spetta a te. I contenuti interni possono essere presenti nel VPC (ad esempio, le applicazioni ospitate su un'istanza Amazon EC2), in un altro Amazon VPC in peering, on-premise o su Internet pubblico. Le risorse on-premise devono essere accessibili solo tramite un tunnel IPsec, AWS Direct Connect o AWS Transit Gateway.

D: In che modo i miei utenti finali iniziano a usare WorkSpaces Web?

Una volta completata la configurazione nella Console di gestione AWS, puoi distribuire l'URL dell'endpoint del portale WorkSpaces Web agli utenti. Puoi aggiungere l'URL al gateway dell'applicazione del gestore di identità SAML, inviarlo via e-mail agli utenti, reindirizzarlo da un dominio di tua proprietà o inserirlo come segnalibro su un dispositivo da te gestito. Gli utenti finali potranno accedere con la loro identità SAML e cominciare a visitare i siti Web utilizzando il browser esistente.

D: È possibile utilizzare Amazon WorkSpaces Web con Amazon WorkSpaces thin client?

Sì, Amazon WorkSpaces thin client è un thin client economico e facile da gestire che offre un accesso sicuro ad Amazon WorkSpaces, Amazon WorkSpaces Web e Amazon AppStream 2.0.

D: Quali dispositivi sono supportati al momento dell'avvio?

Gli utenti possono connettersi a WorkSpaces Web da computer portatili o desktop.

D: Quali applicazioni Web posso utilizzare con WorkSpaces Web?

WorkSpaces Web trasmette una versione aggiornata del browser Google Chrome, perciò se i contenuti del sito web vengono visualizzati in Google Chrome verranno visualizzati anche in WorkSpaces Web. Poiché Google Chrome non supporta i siti che richiedono Flash o Java, nemmeno WorkSpaces Web è compatibile con tali siti. Durante una sessione, gli utenti possono connettere l'input di un microfono locale al browser Chrome remoto.

D: WorkSpaces Web funziona con le applicazioni SaaS?

WorkSpaces Web può connettersi alle applicazioni Web SaaS interne o pubbliche. Inoltre può funzionare con qualsiasi applicazione Web SaaS funzionante in un browser Google Chrome aggiornato.

D: WorkSpaces Web funziona con la posta elettronica?

WorkSpaces Web supporta le interfacce Web per l'e-mail. Ad esempio, puoi consentire agli utenti finali di accedere alla posta elettronica con Microsoft Outlook Web Access. Tuttavia, WorkSpaces Web non offre ancora il supporto dell'e-mail per i client di e-mail nativi.

D: In che modo WorkSpaces Web gestisce l’accesso e l’autenticazione degli utenti?

WorkSpaces Web è stato progettato per funzionare con i sistemi esistenti senza l'aggiunta di ulteriori livelli di gestione degli utenti. WorkSpaces Web supporta l'autenticazione degli utenti e l'accesso federato utilizzando qualsiasi provider di identità conforme a SAML 2.0, come Centro identità AWS IAM (sostituisce AWS SSO), OneLogin, Okta, Ping Identity e altri.

D: Come vengono protetti i dati?

Durante una sessione di WorkSpaces Web, il contenuto Web viene momentaneamente trasmesso da WorkSpaces Web all'utente nel suo browser locale. Questa trasmissione impedisce ai dati di rimanere su dispositivi remoti e fornisce una barriera efficace contro gli attacchi nei contenuti Web. Alla fine della sessione l'istanza viene svuotata, così da contribuire alla protezione dei dati aziendali sensibili. Durante questo processo, i dati in transito sono protetti da crittografia di livello enterprise. Puoi anche realizzare un portale WorkSpaces Web con AWS KMS e facilitare così la creazione e la gestione delle chiavi di crittografia e il controllo del loro utilizzo in vari servizi AWS.

D: Quali sono i principali fattori di differenziazione della sicurezza di WorkSpaces Web?

WorkSpaces Web è un servizio AWS, perciò i contenuti vengono gestiti in un ambiente sicuro e conforme agli standard AWS. In qualità di utente di WorkSpaces Web, una parte del cloud sarà dedicata al tuo account e gestirà solo i tuoi dati. WorkSpaces Web permette di applicare policy aziendali per il browser e controlli della sessione per l'accesso agli appunti, al trasferimento di file e alla stampante.

D: WorkSpaces Web impedisce ai browser Web di memorizzare i dati aziendali nella cache?

WorkSpaces Web trasmette il contenuto Web al browser impedendo ai dati di rimanere sul dispositivo locale o nel browser Web. 

D: Quali informazioni posso ottenere tramite il monitoraggio di WorkSpaces Web?

WorkSpaces Web offre due tipi di parametri: Cloudwatch e i log di accesso utente. I parametri Cloudwatch forniscono le seguenti informazioni sull’utilizzo:

• SessionAttempt: il numero di tentativi di sessione WorkSpaces Web.
• SessionSuccess: il numero di avvii riusciti della sessione WorkSpaces Web.
• SessionFailure: il numero di avvii non riusciti della sessione WorkSpaces Web.

Workspaces Web inoltre consente ai clienti di registrare i log degli accessi degli utenti. I clienti possono decidere di abilitare la registrazione degli accessi degli utenti che viene fornita tramite flussi Kinesis. Registrano i seguenti eventi:

• Inizio della sessione: contrassegna l’inizio della sessione WSW.
• Fine della sessione: contrassegna la fine della sessione WSW.
• Navigazione con URL: registra l’URL che ha caricato l’utente.

Ciascun evento include l’ora, il nome utente e l’ARN del portale Web.

D: Le operazioni delle API di WorkSpaces Web vengono registrate in AWS CloudTrail?

Sì. Per ricevere uno storico di tutte le chiamate delle API di WorkSpaces Web effettuate sul tuo account, non devi fare altro che attivare CloudTrail nella Console di gestione AWS.

D: Quanto costa WorkSpaces Web?

WorkSpaces Web è un servizio a pagamento in base al consumo senza alcuna tariffa minima, impegni anticipati o contratto a lungo termine. Con WorkSpaces Web gli utenti hanno fino a 200 ore di streaming per l'accesso ai contenuti ai quali ti connetti e l'addebito mensile dipenderà dal numero di utenti connessi al servizio. Consulta la nostra pagina dei prezzi per informazioni aggiornate.

D: In quali regioni AWS è disponibile WorkSpaces Web?

WorkSpaces Web è disponibile nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Canada (Centrale), Asia Pacifico (Mumbai), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Irlanda), Europa (Londra) ed Europa (Francoforte).