Geral

P: O que é o Amazon WorkLink?

O Amazon WorkLink é um serviço gerenciado e baseado em nuvem que permite que dispositivos móveis acessem sites e aplicativos web internos de forma segura com apenas um clique. Com o Amazon WorkLink, os funcionários podem acessar sites internos com a mesma transparência que acessam qualquer site público. Os funcionários podem simplesmente digitar o URL no Chrome ou no Safari, ou clicar em um link no e-mail. O Amazon WorkLink trabalha internamente para isolar e renderizar o conteúdo web empresarial usando a infraestrutura de computação e de redes da AWS e enviar esse conteúdo com segurança para os dispositivos dos funcionários. O Amazon WorkLink reduz o risco de perda ou roubo de informações porque os dados nunca são armazenados na memória ou no cache dos dispositivos e os administradores de TI podem aplicar suas próprias políticas de segurança e acesso.

P: Por que devo usar o Amazon WorkLink?

O Amazon WorkLink permite que seus funcionários acessem sites corporativos no Chrome ou Safari com a mesma transparência que acessam qualquer site público. O Amazon WorkLink não armazena dados na memória ou no cache dos dispositivos dos usuários porque o conteúdo web é processado na AWS e enviado aos dispositivos dos usuários como Scalable Vector Graphics (SVG – Gráficos vetoriais escaláveis) criptografados. Como os dispositivos dos usuários não se conectam diretamente à rede, o Amazon WorkLink elimina o caminho usado por malware baseado em dispositivos para alcançar recursos na rede. O Amazon WorkLink não exige migração de conteúdo e pode ser configurado para acessar conteúdo da web hospedado em qualquer lugar. O Amazon WorkLink cumpre suas políticas de segurança atuais para que você não tenha de gerenciar o acesso. Como um serviço gerenciado, o Amazon WorkLink executa automaticamente a implantação, o provisionamento de capacidade, a escalabilidade e as atualizações dos navegadores e dos recursos da nuvem.

P: Como o Amazon WorkLink está relacionado a outros serviços de computação de usuário final da AWS?

O Amazon WorkLink é a mais recente adição à categoria de End-User Computing (EUC, Computação de usuário final) da AWS, que hoje contém os serviços WorkSpaces, AppStream 2.0 e WorkDocs. Cada serviço é projetado para oferecer acesso seguro a um ambiente diferente: desktops completos (WorkSpaces), aplicativos (AppStream), conteúdo web (WorkLink) e documentos (WorkDocs).

Conceitos básicos

P: Como faço para começar a usar o Amazon WorkLink?

Você pode começar a usar o Amazon WorkLink no Console de Gerenciamento da AWS. Primeiro, selecione a região que servirá como região de origem. É nessa região que o Amazon WorkLink será implantado, os sites serão renderizados e as análises de usuários geradas. Em seguida, vincule o provedor de identidade atual, baseado em SAML, ao Amazon WorkLink. Depois, associe os domínios web que os funcionários acessarão por meio do Amazon WorkLink. Por fim, você precisa de uma VPC para conectar o Amazon WorkLink ao conteúdo empresarial.

P: Como o Amazon WorkLink se comunica com a rede empresarial?

Os contêineres do Amazon WorkLink são executados em instâncias do EC2 específicas do cliente e provisionadas sob demanda. Você pode criar uma VPC em sua conta, identificar sub-redes para o tráfego do Amazon WorkLink e conceder permissão para que o Amazon WorkLink crie interfaces de redes elásticas (X-ENI) que serão vinculadas a hosts de renderização do EC2 alocados a você. O conteúdo pode existir dentro dessa VPC (por exemplo, aplicativos hospedados em uma instância do EC2), em outra VPC emparelhada com essa VPC ou no local. Os recursos executados em uma VPC podem usar o AWS PrivateLink. O acesso aos recursos hospedados no local deve estar disponível por meio de um túnel IPsec, do AWS Direct Connect ou do novo AWS Transit Gateway.

P: Como os usuários finais começam a usar o Amazon WorkLink?

Após concluir a configuração no Console de Gerenciamento da AWS, você pode usar o modelo de e-mail fornecido para convidar os funcionários a fazer download do aplicativo do WorkLink. Os usuários finais podem simplesmente fazer download do aplicativo do WorkLink da loja de aplicativos, fazer login com as credenciais corporativas e começar a acessar sites internos usando o navegador.

Compatibilidade

P: Quais dispositivos contam com suporte no lançamento?

O Amazon WorkLink oferece suporte a dispositivos que executam o iOS 12 ou versões posteriores e Android 6 ou versões posteriores. O aplicativo do Amazon WorkLink está disponível para download no iOS App Store e na Google Play Store.     

P: Alguns aplicativos funcionam melhor com o Amazon WorkLink que outros?

O Amazon WorkLink usa o Chromium como parte de seu mecanismo de renderização principal. Portanto, uma boa regra geral é: se o aplicativo funcionar no Chrome, funcionará no Amazon WorkLink. Além disso, o Amazon WorkLink funcionará melhor para sites que não fazem uso intenso de gráficos (como sites que entregam vídeo com mais de 60 quadros por segundo ou sites que incluem Flash, Silverlight ou outros plug-ins).

P: O Amazon WorkLink funciona com aplicativos SaaS?

O Amazon WorkLink oferece suporte a aplicativos web SaaS disponibilizados por meio de domínios de sua propriedade. Por exemplo, JIRA ou SAP com um domínio personalizado para a empresa.

P: O Amazon WorkLink funciona e-mail?

O Amazon WorkLink oferece suporte a interfaces web de e-mail. Por exemplo, você pode habilitar usuários finais a acessar e-mails usando o Outlook Web Access disponibilizado por meio de um domínio personalizado. No entanto, hoje o Amazon WorkLink não oferece suporte a e-mail em clientes nativos de e-mail.

Segurança

P:  Como o Amazon WorkLink gerencia o acesso e a autenticação de usuários?

O Amazon WorkLink foi projetado para trabalhar com os sistemas atuais e não adicionar camadas extras de gerenciamento de usuários. O Amazon WorkLink oferece suporte à autenticação de usuários e ao login federado usando provedores de identidade compatíveis com o SAML 2.0, como AWS SSO, OneLogin, Okta ou Ping Identity.

P:  Como os meus dados são protegidos?

Durante uma sessão do Amazon WorkLink, os dados do cliente são isolados na nuvem e renderizados com segurança. Após o fim da sessão, os dados são excluídos. Durante todo o processo, os dados em trânsito são protegidos por criptografia de nível empresarial.

P:  Quais são os principais diferenciais de segurança habilitados pelo Amazon WorkLink?

O Amazon WorkLink é um serviço da AWS. Portanto, o conteúdo é processado sempre em um ambiente seguro e consistente com os padrões da AWS. Como usuário do Amazon WorkLink, uma parte da nuvem é dedicada a você e processa apenas os seus dados. O Amazon WorkLink processa apenas as páginas que você associa à sua frota. O conteúdo é entregue em um formato que permite interações transparentes para os usuários finais e aprimorando os controles sobre como esses dados são protegidos no dispositivo do usuário.

P: O Amazon WorkLink evita que navegadores web armazenem dados empresariais em cache?

Sim, o Amazon WorkLink faz streaming de uma representação (imagem) do conteúdo apenas para navegadores que aplicam padrões da web de armazenamento de conteúdo em cache. O processo de streaming evita que o conteúdo empresarial seja armazenado no cache de dispositivos dos usuários.

P: Os dados empresariais são armazenados nos dispositivos de usuários finais?

O conteúdo dos sites nunca é armazenado nos navegadores web dos usuários finais. As informações sobre a sessão (ou seja, os cookies) são criptografadas na nuvem e armazenadas nos dispositivos dos usuários finais em um formato criptografado que não pode ser descriptografado no dispositivo. Como não é possível usar os dados criptografados no dispositivo, não é preciso limpar dispositivos perdidos ou roubados ou de usuários que deixam a empresa.

P: Como faço para associar um site empresarial ao Amazon WorkLink?

No Console de Gerenciamento da AWS, você pode associar domínios ao Amazon WorkLink informando o nome e o certificado do domínio usando o Amazon Certificate Manager.

P: O Amazon WorkLink tem visibilidade da atividade de navegação pessoal?

Não. O Amazon WorkLink trata apenas dos domínios associados ao serviço e exige que os administradores comprovem propriedade (usando o Amazon Certificate Manager). Os administradores não conseguem associar ao serviço domínios públicos dos quais não sejam proprietário (como sites de notícias ou mídia social).

Monitoramento

P: Quais informações posso obter por meio das métricas de uso do Amazon WorkLink?

As métricas de uso do Amazon WorkLink fornecem as seguintes informações:

  • BrowsingSessionId: um identificador único que representa a sessão de navegação de um usuário
  • UserId: e-mail do usuário registrado.
  • DeviceId: identificador único que representa o dispositivo registrado no Amazon WorkLink.
  • DomainName: nome de domínio informado durante a configuração.
  • ErrorMessage: se ocorrer um erro durante a sessão de navegação, uma mensagem que descreve esse erro.
  • HTTPStatusCode: código de status da solicitação HTTP direcionada por meio do Amazon WorkLink.
  • URI: caminho que segue o nome de domínio quando a solicitação é enviada pelo navegador do usuário.

P: Como posso criar métricas de uso personalizadas para o Amazon WorkLink?

O Amazon WorkLink fornece logs de dados de uso por meio de um stream do Amazon Kinesis. O Amazon Kinesis facilita a coleta, o processamento e a análise de dados para que você obtenha insights oportunos e reaja rapidamente às novas informações. Você pode armazenar, processar e analisar os logs com ferramentas familiares ou com o seu datastore preferido. Por exemplo, é possível fazer streaming desses logs para o Amazon S3 e usar ferramentas como o Splunk para analisar as informações. De forma semelhante, você pode direcionar esses dados para o Amazon Redshift por meio do Kinesis Data Firehose e usar o Amazon QuickSight para gerar relatórios e painéis.

P: As APIs do Amazon WorkLink registram ações no AWS CloudTrail?

Sim. Para receber um histórico das chamadas de API do Amazon WorkLink efetuadas na sua conta, basta ativar o CloudTrail no Console de Gerenciamento da AWS.

Definição de preço e disponibilidade

P: Qual é o custo do Amazon WorkLink?

O Amazon WorkLink é um serviço com pagamento conforme o uso, sem taxas mínimas, compromissos antecipados ou contratos de longo prazo. Os usuários têm acesso ilimitado ao conteúdo habilitado com o Amazon WorkLink. Você é cobrado mensalmente com base no número de usuários que se conectam ao serviço. Visite a nossa página de definição de preço para obter as informações mais recentes.

P: Quais todas as regiões em que o Amazon WorkLink está disponível?

O Amazon WorkLink está disponível nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon) e Europa (Irlanda).

Product-Page_Standard-Icons_01_Product-Features_SqInk
Conheça os recursos

Saiba mais sobre os recursos do Amazon WorkLink.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar usando o Amazon WorkLink no Console AWS.

Faça login