Amazon WorkLink는 직원과 계약업체가 휴대폰을 사용해 클릭 한 번으로 내부 웹 사이트 및 웹 앱에 안전하게 액세스할 수 있게 해주는 완전관리형 서비스입니다.

간편한 설정 및 관리

Amazon WorkLink는 AWS Management Console에서 간편하게 설정할 수 있습니다. 시작하려면 기존 자격 증명 공급자를 Amazon WorkLink에 연결하고 이를 사용하여 직원의 액세스 권한을 구성합니다. 그런 다음 WorkLink를 사용하여 액세스할 웹 도메인을 추가합니다. 이렇게 추가된 웹 도메인에 대한 액세스를 활성화하려면 기존 온프레미스 VPN 하드웨어를 사용하여 AWS Virtual Private Cloud(VPC)와 지점 간 연결을 생성하거나, Direct Connect가 이미 설정되어 있는 경우 이를 사용합니다. 이 단계를 완료하면 제공된 이메일 템플릿을 사용하여 직원들이 자신의 디바이스 앱 스토어에서 Amazon WorkLink 앱을 다운로드하고, 회사 자격 증명을 사용해 로그인한 후 Safari를 사용하여 내부 웹 사이트에 액세스하도록 초대할 수 있습니다.

set up

안전한 콘텐츠 격리

Amazon WorkLink는 디바이스에서 DNS 확인을 수행하여 내부 웹 사이트와 웹 앱 요청을 식별한 다음 AWS에서 실행되는 안전한 컨테이너에 이 콘텐츠를 로드합니다. Amazon WorkLink는 AWS에서 모든 HTML, JavaScript 및 CSS를 처리하고 이를 벡터 그래픽으로 변환합니다. 그런 다음 네이티브 상호 작용을 유지하면서 동시에 해당 콘텐츠를 직원 전화기에 벡터 그래픽으로 제공합니다. 따라서 내부 웹 페이지는 절대로 디바이스에 직접 렌더링되지 않으며 콘텐츠는 로컬 브라우저 캐시에 저장되거나 다운로드되지 않습니다. Amazon WorkLink는 각 고객에게 EC2 인스턴스의 전용 풀을 제공하고 각 활성 사용자에게 전용 컨테이너를 제공함으로써 검색 세션을 격리합니다.

렌더링 분할

Amazon WorkLink는 요청된 페이지의 요소 중 텍스트 상자 및 드롭다운 목록과 같이 사용자 입력이 필요한 요소를 식별합니다. 사용자 작업이 로컬로 처리되도록 이러한 웹 페이지의 대화식 요소를 휴대폰에 미러링합니다. Amazon WorkLink는 휴대폰에 각 웹 페이지를 나타내기 위해 벡터 그래픽의 레이어를 렌더링하여 나머지를 표시합니다. Amazon WorkLink는 웹 페이지 렌더링을 분할함으로써 스크롤, 확대/축소 또는 사용자 입력을 제공할 때 매끄럽고 자연스러운 사용자 경험을 제공합니다.

Amazon WorkLink는 브라우저 쿠키를 통해 애플리케이션 상태를 유지하는 웹 사이트 및 웹 앱과 원활하게 연동됩니다. Amazon WorkLink는 AWS Key Management Service(KMS)와 통합되어 직원 전화기에 전송하기 전에 AWS 컨테이너의 쿠키를 암호화합니다. 이 쿠키는 직원 전화기에서는 복호화할 수 없으며, 필요할 때 복호화를 위해 AWS 클라우드로 다시 전송됩니다. 이를 통해 직원들이 검색 세션을 재개하도록 지원하고 중단 없는 안전한 검색 경험을 제공할 수 있습니다.

SAML 기반 사용자 관리

Amazon WorkLink는 SAML 2.0 호환 자격 증명 공급자를 사용한 사용자 인증 및 연합 로그인을 지원합니다. SAML 공급자를 사용하여 디렉터리에서 어떤 사용자 그룹이 Amazon WorkLink에 액세스할 수 있는지 권한을 부여하고 내부 웹 사이트에 대한 사용자 권한을 설정할 수 있습니다.

Microsoft Active Directory 통합

Amazon WorkLink에서는 Microsoft Active Directory를 사용하여 사용자 인증을 관리할 수 있습니다. 기존 그룹 정책을 적용하여 Amazon WorkLink에 대한 액세스를 활성화하고 내부 웹 사이트에 대한 사용자 권한을 설정할 수 있습니다. 두 가지 방법으로 Microsoft Active Directory와 통합할 수 있습니다. 즉, Microsoft Active Directory와 AWS Directory Service for Microsoft Active Directory(Enterprise Edition) 도메인 컨트롤러 사이에 보안 연결을 설정하거나 AWS Directory Service Active Directory Connector를 사용하면 됩니다. 추가 비용 없이 AWS Single Sign-On을 통해 AWS Directory Service를 Amazon WorkLink와 연결할 수 있습니다.

세분화된 액세스 제어

Amazon WorkLink를 사용하면 직원, 계약업체 및 파트너가 사용할 수 있는 내부 웹 사이트와 웹 앱을 지정할 수 있습니다. Amazon WorkLink 콘솔에서 외부에서 액세스할 수 있도록 제공할 사이트를 화이트리스트에 추가하고, SAML 2.0 및 Active Directory를 비롯한 기존 자격 증명 공급자를 통해 사용자의 권한을 설정할 수 있습니다. 이를 통해 사용자의 액세스 수준을 제어할 수 있으며, 정보를 더 쉽게 보호할 수 있습니다.

모니터링 및 분석

Amazon WorkLink는 활동 로그를 생성하므로 콘텐츠에 액세스하는 총인원 수, 액세스한 콘텐츠, 해당 콘텐츠에 액세스한 시간을 추적할 수 있습니다. 이러한 로그는 Amazon Kinesis Streams를 통해 받을 수 있으며, 익숙한 도구 또는 원하는 데이터 스토어를 사용해 이러한 로그를 저장, 처리 및 분석할 수 있습니다. 예를 들어 이러한 로그를 Amazon S3로 스트리밍하고 Splunk와 같은 도구를 사용하여 정보를 분석할 수 있습니다. 마찬가지로 이 데이터를 Kinesis Data Firehose를 통해 Amazon Redshift로 보내고 Amazon QuickSight를 사용하여 보고서와 대시보드를 생성할 수 있습니다.

Amazon WorkLink 모바일 앱은 디바이스에서 DNS 확인을 수행하고 WorkLink 서비스에 대한 사용자 액세스를 확인합니다. 직원이 자신의 전화기에서 브라우저를 사용하여 내부 사이트로 이동하면, Amazon WorkLink 앱이 연결된 DNS 요청을 직원 전화기에서 로컬로 확인하고 AWS를 통해 회사 웹 페이지 요청을 라우팅합니다. Amazon WorkLink는 어떤 개인 웹 페이지 요청도 AWS를 통해 라우팅하지 않습니다. 이러한 요청에 대한 DNS 확인은 직원 전화기의 기본 DNS 해석기에서 처리합니다. Amazon WorkLink 앱은 WorkLink에 대한 직원 액세스를 확인하고 기존 SAML 정책을 준수합니다. 앱은 직원의 SSO 세션이 만료된 경우에만 다시 로그인하라는 메시지를 표시하므로, 직원은 내부 웹 사이트에 액세스할 때마다 로그인할 필요가 없습니다.

관리형 서비스

Amazon WorkLink는 고객에게 필요한 리소스의 배포, 프로비저닝 및 확장을 소유하고 관리하며 자동으로 이러한 리소스를 최신 상태로 유지합니다. Amazon WorkLink 관리형 리소스는 Amazon Virtual Private Cloud(VPC)에 동적으로 연결하여 고객이 지정한 내부 웹 사이트에 액세스합니다. AWS Direct Connect 설치를 활용하여 AWS에서 회사 웹 사이트로 트래픽을 라우팅하고, 온프레미스 VPN 게이트웨이 하드웨어 및 소프트웨어를 중단할 수 있습니다. 또는 기존 VPN 설치를 재사용하여 AWS와 온프레미스 네트워크 사이에 지점 간 VPN 터널을 설정할 수도 있습니다. 이렇게 하면 직원 전화기에서 직접 액세스하도록 허용하려면 보호해야 하는 복잡한 클라이언트-사이트 VPN 게이트웨이를 유지 관리할 필요가 없으므로 온프레미스 관리 오버헤드를 줄일 수 있습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
기능에 대해 알아보기

Amazon WorkLink 기능에 대해 자세히 알아보십시오.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
콘솔에서 구축 시작

AWS 콘솔에서 Amazon WorkLink로 구축을 시작하십시오.

로그인