Browser sicuro Amazon WorkSpaces Domande frequenti

D: Cos'è il browser sicuro Amazon WorkSpaces?

Il browser sicuro Amazon WorkSpaces è un servizio browser ospitato completamente gestito, nativo del cloud, utilizzato per accedere in modo sicuro a siti Web privati e applicazioni Web Software-as-a-Service (SaaS), interagire con le risorse online e navigare in Internet in modo anonimo. Il browser sicuro WorkSpaces funziona con i browser Web esistenti dell'utente, senza appesantire l'IT con la gestione di appliance, infrastrutture, software client specializzati o connessioni di rete privata virtuale (VPN). Il contenuto Web viene trasmesso in streaming al browser Web dell'utente, mentre il browser e il contenuto Web effettivi sono isolati in AWS. Utilizzando le stesse tecnologie di base che alimentano i servizi End User Computing AWS (AWS EUC) come Amazon WorkSpaces e Amazon AppStream2.0, il browser sicuro WorkSpaces può essere più conveniente rispetto ai desktop virtuali tradizionali e ridurre la complessità rispetto alla fornitura di software di gestione ai dispositivi di proprietà dell'azienda.

D: Perché utilizzare il browser sicuro WorkSpaces?

Il browser sicuro WorkSpaces è una soluzione nativa del cloud che fornisce un accesso sicuro ai dati aziendali sul Web, riducendo al contempo il rischio di esfiltrazione dei dati o connessioni rischiose con dispositivi remoti. Molti carichi di lavoro si stanno spostando da un ambiente desktop tradizionale ad applicazioni SaaS o siti Web interni realizzati su misura. Di conseguenza, il browser rappresenta un'applicazione essenziale per la produttività per numerosi utenti. Le soluzioni alternative per proteggere il traffico del browser possono essere eccessivamente permissive, costose, complesse o limitare i dispositivi che gli utenti possono utilizzare per accedere ai dati aziendali.

D: In che modo il browser sicuro WorkSpaces è correlato ai servizi della famiglia Amazon WorkSpaces?

Il browser sicuro WorkSpaces fa parte della famiglia WorkSpaces, che fornisce soluzioni desktop virtuali completamente gestite, sicure e affidabili per ogni carico di lavoro. Amazon WorkSpaces offre desktop virtuali Windows o Linux tradizionali e completamente persistenti completamente gestiti da AWS. Il browser sicuro WorkSpaces fornisce un browser ospitato sicuro utilizzato per accedere ai siti Web interni e alle app SasS a un costo inferiore rispetto a un desktop virtuale. È possibile accedere a questi servizi su una varietà di dispositivi, gestiti o non gestiti, incluso il thin client Amazon WorkSpaces.

D: Come posso iniziare a utilizzare il browser sicuro WorkSpaces?

Cerca il servizio browser sicuro WorkSpaces dalla Console di gestione AWS e crea un portale Web nella regione desiderata. Innanzitutto, scegli “Crea portale Web” e seleziona un cloud privato virtuale Amazon (VPC), sottoreti e un gruppo di sicurezza nel tuo account. Queste risorse collegano il tuo portale a qualsiasi risorsa privata o basata su Internet a cui gli utenti accederanno tramite il servizio. Quindi, crea le impostazioni del portale scegliendo il tipo di istanza, impostando i criteri del browser (ad esempio, filtro URL, home page predefinita, ecc.) e le impostazioni utente (ad esempio, accesso agli appunti, trasferimento di file, ecc.). Queste impostazioni verranno applicate durante la sessione dell'utente. Infine, puoi federare il tuo gestore dell'identità digitale SAML 2.0 esistente (ad esempio, Okta, Ping, Centro identità AWS IAM) con il tuo portale per l'autenticazione degli utenti e il single sign-on. Una volta creato il portale browser sicuro WorkSpaces, gli utenti possono accedere e navigare.

D: Come avviene la comunicazione tra il browser sicuro WorkSpaces e la mia rete aziendale?

Il browser sicuro WorkSpaces effettua il provisioning di istanze Amazon Elastic Compute Cloud (EC2) specifiche on demand. Puoi creare o identificare un VPC nel tuo account, selezionare sottoreti per il traffico del browser sicuro WorkSpaces e autorizzare il browser sicuro WorkSpaces a creare interfacce di rete elastiche tra account (X-ENI) che verranno collegate agli host assegnati al tuo account. Il tuo VPC deve avere una connessione stabile al contenuto a cui desideri che gli utenti accedano utilizzando il servizio. Puoi impostare e applicare la policy del browser utilizzando gli oltre 300 policy per utenti e dati di Google Chrome e impostare i controlli sull'accesso degli utenti al trasferimento di file, agli appunti e alle stampanti locali. La responsabilità della rete da Amazon VPC a Internet e ai contenuti interni spetta a te. I contenuti interni possono essere presenti nel VPC (ad esempio, le applicazioni ospitate su un'istanza Amazon EC2), in un altro Amazon VPC in peering, on-premise o su Internet pubblico. Le risorse on-premises devono essere accessibili (ad esempio tramite un tunnel IPsec, AWS Direct Connect, AWS Transit Gateway ecc.).

D: In che modo i miei utenti finali iniziano a usare il browser sicuro WorkSpaces?

Dopo aver creato un portale, condividi l'URL del portale con i tuoi utenti. I metodi di distribuzione più comuni includono la creazione di un flusso di autenticazione avviato dal gestore di identità digitali aggiungendo il portale al gateway di applicazioni del provider SAML, inviando l'URL direttamente via e-mail agli utenti per un'esperienza di autenticazione avviata dal provider di servizi, reindirizzando all'URL del portale da un dominio già di tua proprietà o imponendo l'installazione forzata dell'URL come segnalibro o link su un dispositivo o un'applicazione che gestisci. È inoltre possibile utilizzare il browser sicuro WorkSpaces con il thin client WorkSpaces. Una volta ottenuto l'URL, gli utenti possono accedere con la propria identità SAML e iniziare ad accedere ai siti Web dal browser Web del dispositivo.

D: Quali dispositivi posso usare con il browser sicuro WorkSpaces?

Gli utenti possono connettersi al browser sicuro WorkSpaces da computer desktop, laptop o thin client, incluso il thin client Amazon WorkSpaces. L'accesso al browser sicuro WorkSpaces tramite un client Web è supportato dai browser Web più comuni, come Chrome e Firefox, e dai principali sistemi operativi desktop, come Windows, macOS e Linux.

D: Quali applicazioni Web posso utilizzare con il browser sicuro WorkSpaces?

Il browser sicuro WorkSpaces trasmette una versione aggiornata del browser Google Chrome, perciò se i contenuti del sito web vengono visualizzati in Google Chrome verranno visualizzati anche nel browser sicuro WorkSpaces. Poiché Google Chrome non supporta i siti che richiedono Flash o Java, nemmeno il browser sicuro WorkSpaces è compatibile con tali siti.

D: Quali applicazioni Web posso utilizzare con il browser sicuro WorkSpaces?

Il browser sicuro WorkSpaces può connettersi alle applicazioni Web SaaS interne o pubbliche. Inoltre, può funzionare con qualsiasi applicazione Web SaaS funzionante in un browser Google Chrome aggiornato.

D: Il browser sicuro WorkSpaces funziona con le applicazioni SaaS?

Il browser sicuro WorkSpaces può connettersi alle applicazioni Web SaaS interne o pubbliche. Inoltre, può funzionare con qualsiasi applicazione Web SaaS funzionante in un browser Google Chrome aggiornato.

D: Il browser sicuro WorkSpaces funziona con la posta elettronica?

Il browser sicuro WorkSpaces supporta le interfacce web per la posta elettronica. Ad esempio, puoi consentire agli utenti finali di accedere alla posta elettronica con Microsoft Outlook Web Access. Tuttavia, non offre ancora il supporto dell'e-mail per i client di e-mail nativi.

D: Il browser sicuro WorkSpaces supporta strumenti di collaborazione e riunione basati sul Web?

Sì. I clienti hanno la possibilità di ottimizzare il loro tipo di istanza, il che può essere particolarmente utile con siti Web altamente interattivi. Per impostazione predefinita, tutti i portali utilizzano istanze regolari, ottimizzate per la navigazione di siti Web statici (ad esempio wiki, directory, strumenti CRM, e-mail basate sul Web), ma gli amministratori possono selezionare istanze Large per consentire carichi di lavoro più intensivi in termini di memoria e istanze XL per siti Web altamente interattivi come gli strumenti per riunioni online che trasmettono audio e video bidirezionali.

D: Il browser sicuro WorkSpaces supporta microfoni e webcam?

Sì. Gli utenti possono collegare un ingresso microfono o videocamera al browser Chrome remoto durante una sessione.

D: In che modo il browser sicuro WorkSpaces protegge i miei dati?

Durante una sessione di browser sicuro WorkSpaces, il contenuto Web viene momentaneamente trasmesso dal browser sicuro WorkSpaces Web al browser locale dell'utente. Questa trasmissione impedisce ai dati di rimanere su dispositivi remoti e fornisce una barriera efficace contro gli attacchi nei contenuti Web. Alla fine della sessione l'istanza viene svuotata, così da contribuire alla protezione dei dati aziendali sensibili. Durante questo processo, i dati in transito sono protetti da crittografia di livello enterprise. È anche possibile realizzare un portale browser sicuro WorkSpaces con AWS KMS e facilitare così la creazione e la gestione delle chiavi di crittografia e il controllo del loro utilizzo in vari servizi AWS.

D: Quali sono i principali fattori di differenziazione della sicurezza del browser sicuro WorkSpaces?

Il browser sicuro WorkSpaces è un servizio AWS, perciò i contenuti vengono gestiti in un ambiente sicuro e conforme agli standard AWS. In qualità di utente del browser sicuro WorkSpaces, una parte del cloud sarà dedicata al tuo account e gestirà solo i tuoi dati. Il browser sicuro WorkSpaces permette di applicare policy aziendali per il browser e controlli della sessione per l'accesso agli appunti, al trasferimento di file e alla stampante.

D: Il browser sicuro WorkSpaces impedisce ai browser Web di memorizzare i dati aziendali nella cache?

Il browser sicuro WorkSpaces trasmette il contenuto Web al browser impedendo ai dati di rimanere sul dispositivo locale o nel browser Web.

D: Posso limitare i dispositivi che possono accedere al browser sicuro WorkSpaces?

Per impostazione predefinita, il browser sicuro WorkSpaces consente agli utenti di accedere al proprio portale da qualsiasi luogo, ma è possibile utilizzare i controlli di accesso IP per filtrare gli indirizzi IP che possono connettersi. Se associate al tuo portale web, le impostazioni di accesso IP rileveranno l'IP dell'utente prima dell'autenticazione per determinare se è idoneo alla connessione. Una volta connesso, il browser sicuro WorkSpaces monitora continuamente l'indirizzo IP dell'utente per garantire che rimanga connesso da una rete affidabile. Se l'IP di un utente cambia, il browser sicuro WorkSpaces lo rileva e termina la sessione.

D: Posso controllare a quali siti Web possono accedere gli utenti durante una sessione?

Puoi utilizzare il filtro URL per controllare a quali URL possono accedere gli utenti. Puoi utilizzare la console per creare elenchi di URL consentiti e negati come impostazione del portale o caricando un file JSON delle policy del browser con filtro URL incluso. Puoi anche controllare le comunicazioni in uscita da un portale a Internet connettendo il tuo VPC a un proxy web. Puoi configurare le impostazioni del proxy utilizzando le policy di Chrome integrate nel browser Web configurando un proxy HTTP in uscita. Ad esempio, se utilizzi un proxy Web come gateway per Internet, puoi implementare controlli di sicurezza preventivi, come l'elenco dei domini consentiti e il filtro dei contenuti.

D:Il browser sicuro WorkSpaces supporta YubiKey?

Esistono due modi per utilizzare YubiKey con il browser sicuro WorkSpaces. Puoi utilizzare YubiKey per l'accesso e l'autenticazione degli utenti all'inizio della sessione con il tuo IdP. Puoi anche usare YubiKey con OTP durante la sessione. Il supporto per U2F sarà presto disponibile.

D: In che modo il browser sicuro WorkSpaces gestisce l’accesso e l’autenticazione degli utenti?

Il browser sicuro WorkSpaces è stato progettato per funzionare con i sistemi esistenti senza l'aggiunta di ulteriori livelli di gestione degli utenti. L'autenticazione utente e l'accesso federato utilizzano il gestore di identità digitali esistente conforme a SAML 2.0 (ad esempio, Centro identità AWS IAM, Okta o Ping Identity, ecc.). I portali possono supportare i flussi di autenticazione avviati dal provider di servizi o dal provider di identità.

D: Il browser sicuro WorkSpaces supporta il single sign-on?

Puoi supportare il single sign-on per i siti Web che utilizzano lo stesso provider SAML che hai configurato per il tuo portale Web (ad esempio, se usi Okta per autenticarti al portale e ai tuoi domini web protetti da accesso). È sufficiente abilitare l'estensione browser sicuro WorkSpaces per il single sign-on nel portale Web e chiedere agli utenti finali di installare l'estensione locale (disponibile sui browser Chrome o Firefox). Quindi, quando gli utenti finali si autenticano nel browser sicuro WorkSpaces, il servizio trasmetterà senza problemi il cookie di accesso IdP al dominio protetto, impedendo un accesso aggiuntivo.

D: Quali informazioni sul monitoraggio dei servizi sono disponibili?

Puoi monitorare il browser sicuro Amazon WorkSpaces utilizzando CloudWatch, che raccoglie dati grezzi e li elabora in parametri leggibili e quasi in tempo reale. Queste statistiche vengono conservate per 15 mesi, in modo da poter accedere alle informazioni storiche e avere una prospettiva migliore sulle prestazioni della tua applicazione o servizio Web. È inoltre possibile abilitare la registrazione degli accessi degli utenti per i dati di sessione e i record URL tramite flussi di dati Kinesis.

D: Le operazioni delle API del browser sicuro WorkSpaces vengono registrate in AWS CloudTrail?

Sì. Per ricevere uno storico di tutte le chiamate API del browser sicuro WorkSpaces effettuate sul tuo account, è sufficiente attivare CloudTrail nella Console di gestione AWS.

D: Quanto costa il browser sicuro WorkSpaces?

Il browser sicuro WorkSpaces è un servizio a pagamento in base al consumo senza alcuna tariffa minima, impegni anticipati o contratto a lungo termine. Ogni utente ha fino a 200 ore di streaming di accesso al mese e l'addebito è mensile in base al numero di utenti che si connettono al servizio. Il costo per ogni utente dipende dal tipo di istanza e dalla regione selezionati per il portale Web. Consulta la nostra pagina dei prezzi per informazioni aggiornate.

D: In quali regioni AWS è disponibile il browser sicuro WorkSpaces?

Il browser sicuro WorkSpaces è disponibile nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Canada (Centrale), Asia Pacifico (Mumbai), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Irlanda), Europa (Londra) ed Europa (Francoforte).