Общие вопросы

Вопрос: Что такое Amazon WorkLink?

Amazon WorkLink – это полностью управляемый облачный сервис, который обеспечивает безопасный доступ к внутренним веб‑сайтам и интернет‑приложениям с мобильных устройств в одно касание. С помощью Amazon WorkLink сотрудники могут получить доступ к внутренним сайтам так же легко, как к публичным. Сотрудники могут просто ввести URL-адрес в Chrome или Safari или перейти на нужную страницу по ссылке в электронном сообщении. Amazon WorkLink автоматически изолирует и преобразует контент корпоративного веб‑сайта с помощью вычислительной и сетевой инфраструктуры AWS, после чего отправляет этот контент по безопасному каналу на устройства сотрудников. Amazon WorkLink снижает риск потери или кражи информации, так как данные не хранятся и не кэшируются на устройствах. При этом администраторы ИТ могут применять собственные политики безопасности и доступа.

Вопрос: Какие задачи позволяет решить Amazon WorkLink?

Amazon WorkLink позволяет вашим сотрудникам получить доступ к внутренним сайтам компании так же легко, как к публичным сайтам. Amazon WorkLink не хранит и не кэширует данные на устройствах пользователей, поскольку контент веб‑сайта преобразуется в AWS и отправляется на устройства пользователей в виде шифрованных объектов векторной графики в формате SVG. Так как устройства пользователей не подключаются к корпоративной сети напрямую, Amazon WorkLink не позволяет расположенному на устройствах вредоносному ПО получить доступ к ресурсам внутренней сети. Сервис Amazon WorkLink не требует переноса контента – настроить доступ к контенту можно независимо от местонахождения веб‑сайта. Amazon WorkLink может использовать существующие политики безопасности, что избавляет от необходимости управлять доступом. Полностью управляемый сервис Amazon WorkLink автоматически выполняет развертывание, выделение, масштабирование и обновление браузеров и используемых ресурсов в облаке.

Вопрос: Как Amazon WorkLink связан с другими вычислительными сервисами AWS для конечных пользователей?

Amazon WorkLink – самое новое дополнение в категории сервисов AWS, предлагающих вычисления для конечных пользователей. К этой же категории относятся сервисы WorkSpaces, AppStream 2.0 и Workdocs. Каждый из этих сервисов обеспечивает безопасный доступ к различным средам: WorkSpaces – к полноценным рабочим столам, AppStream – к приложениям, WorkLink – к веб‑контенту, WorkDocs – к документам.

Начало работы

Вопрос: Как начать работу с Amazon WorkLink?

Начать работу с Amazon WorkLink можно в Консоли управления AWS. Сначала выберите регион, который будет использоваться в качестве домашнего региона (где будет происходить развертывание Amazon WorkLink, обработка веб‑сайтов и сбор пользовательской аналитики). Затем свяжите с Amazon WorkLink существующего поставщика удостоверений, использующего технологию SAML. После этого подключите домены, для доступа к которым пользователи будут применять Amazon WorkLink. В заключение настройте VPC для подключения Amazon WorkLink к корпоративному контенту.

Вопрос: Как Amazon WorkLink обменивается данными с корпоративной сетью?

Контейнеры Amazon WorkLink работают на инстансах EC2, выделяемых по требованию для конкретного аккаунта. Можно создать в аккаунте облако VPC, определить подсети для трафика Amazon WorkLink и дать Amazon WorkLink права на создание эластичных сетевых интерфейсов (X‑ENI), которые будут связаны с соответствующими узлами обработки на EC2. Контент может храниться в рамках этого VPC (например, приложения, размещенные на инстансе EC2), в другом VPC, связанном пиринговым подключением, или локально. Ресурсы, работающие в VPC, могут использовать AWS PrivateLink. Ресурсы, размещенные локально, должны быть доступны через тоннель IPsec, подключение AWS Direct Connect или новый сервис AWS Transit Gateway.

Вопрос: Как конечные пользователи могут начать работу с Amazon WorkLink?

После завершения настройки в Консоли управления AWS можно предложить сотрудникам загрузить приложение WorkLink с помощью готового шаблона электронного письма. Конечные пользователи могут просто загрузить приложение WorkLink из магазина приложений на своих устройствах, войти в систему с помощью корпоративных данных для доступа и приступить к работе с внутренними веб‑сайтами в своем браузере.

Совместимость

Вопрос: Какие устройства поддерживаются на этапе запуска?

Amazon WorkLink поддерживает устройства, работающие под управлением iOS 12 и Android 6+. Приложение Amazon WorkLink можно скачать в iOS App Store и Google Play Store.     

Вопрос: Существуют ли различия в работе разных типов приложений через Amazon WorkLink?

В качестве компонента программного ядра обработки Amazon WorkLink использует Chromium, поэтому здесь действует простое правило: если что‑то работает в браузере Chrome, это будет работать и в Amazon WorkLink. Amazon WorkLink оптимально работает с веб‑сайтами, требования которых к графическим ресурсам не высоки (т. е. с веб‑сайтами, которым не требуется осуществлять доставку видео с частотой более 60 кадров/с, а также использовать Flash‑, Silverlight‑ и иные графические плагины).

Вопрос: Работает ли Amazon WorkLink с SaaS‑приложениями?

Amazon WorkLink поддерживает интернет‑приложения SaaS, размещенные на принадлежащих клиенту доменах. Например, он подойдет, если клиент использует JIRA или SAP на отдельном домене, принадлежащем его организации.

Вопрос: Работает ли Amazon WorkLink с электронной почтой?

Amazon WorkLink поддерживает веб‑интерфейс электронной почты. К примеру, можно позволить конечным пользователям использовать электронную почту в приложении Outlook Web Access, размещенном на отдельном домене. Однако в настоящее время Amazon WorkLink не поддерживает электронную почту для встроенных почтовых клиентов.

Безопасность

Вопрос: Как Amazon WorkLink управляет доступом и аутентификацией пользователей?

Сервис Amazon WorkLink рассчитан на работу с существующими системами и не добавляет дополнительных уровней в процесс управления пользователями. Amazon WorkLink поддерживает аутентификацию пользователей и федеративный вход с использованием любого поставщика удостоверений, поддерживающего технологии SAML 2.0, например AWS SSO, OneLogin, Okta или Ping Identity.

Вопрос: Как обеспечивается защита данных?

В ходе сеанса Amazon WorkLink данные клиента изолируются в облаке и обрабатываются в безопасной среде. После завершения сеанса данные удаляются. В ходе процесса передача данных защищается шифрованием корпоративного уровня.

Вопрос: Какие основные отличия предоставляет сервис Amazon WorkLink с точки зрения безопасности?

Amazon WorkLink – сервис AWS, поэтому обработка контента всегда осуществляется в безопасной среде, соответствующей стандартам AWS. Клиентам Amazon WorkLink предоставляются выделенные облачные ресурсы, с помощью которых производится обработка только принадлежащих им данных. Amazon WorkLink обрабатывает только те страницы, которые связаны с соответствующей группой ресурсов. Контент доставляется в формате, обеспечивающем удобное взаимодействие для конечных пользователей, но при этом позволяющем эффективно защитить данные на устройствах.

Вопрос: Запрещает ли Amazon WorkLink веб‑браузерам кэшировать корпоративные данные?

Да, Amazon WorkLink осуществляет потоковую передачу представления (изображения) контента только в браузеры, где реализованы интернет‑стандарты в области кэширования контента. Процесс потоковой передачи исключает возможность кэширования корпоративного контента на устройствах пользователей.

Вопрос: Сохраняются ли корпоративные данные на устройствах конечных пользователей?

Контент веб‑сайтов не сохраняется в браузера конечных пользователей. Информация о сеансе подключения (то есть данные cookie) шифруется в облаке и сохраняется на устройствах конечных пользователь в формате, который невозможно расшифровать на устройстве. Так как зашифрованные данные невозможно использовать на устройстве, удалять такие данные с устройства, если оно будет потеряно, украдено или если пользователь покинет компанию, не требуется.

Вопрос: Как можно связать корпоративный веб‑сайт с Amazon WorkLink?

Чтобы связать домены с Amazon WorkLink, нужно указать имя и сертификат домена в сервисе Amazon Certificate Manager с помощью Консоли управления AWS.

Вопрос: Отслеживает ли Amazon WorkLink действия пользователей при просмотре других страниц?

Нет, Amazon WorkLink работает лишь с теми доменами, которые клиент связал с сервисом, и требует от администраторов предоставить доказательство владения ими (в Amazon Certificate Manager). Администраторы не смогут связать с сервисом публичные домены, владельцами которых они не являются (например, новостные веб‑сайты или социальные сети).

Мониторинг

Вопрос: Какую информацию можно получить из метрик использования Amazon WorkLink?

Метрики использования Amazon WorkLink предоставляют следующую информацию:

  • BrowsingSessionId: уникальный идентификатор сеанса пользователя.
  • UserId: зарегистрированный адрес электронной почты пользователя.
  • DeviceId: уникальный идентификатор устройства, зарегистрированного в Amazon WorkLink.
  • DomainName: имя домена, указанное в ходе настройки.
  • ErrorMessage: сообщение с описанием ошибки, если таковая возникла в ходе сеанса.
  • HTTPStatusCode: код состояния HTTP‑запроса, направленного через Amazon WorkLink.
  • URI: путь, следующий за именем домена при отправке запроса браузером пользователя.

Вопрос: Как можно создать собственные метрики использования для Amazon WorkLink?

Amazon WorkLink доставляет журналы использования в виде потока Amazon Kinesis. С помощью Amazon Kinesis можно просто собирать, обрабатывать и анализировать данные, чтобы своевременно получать аналитические результаты и быстро реагировать на новую информацию. Журналы можно хранить, обрабатывать и анализировать в привычных клиентам инструментах или хранилищах данных. К примеру, можно направить эти журналы в Amazon S3 и использовать для анализа информации различные инструменты, такие как Splunk. Аналогичным образом можно направить эти данные в Amazon Redshift с помощью Kinesis Data Firehose и использовать Amazon QuickSight для создания отчетов и информационных панелей.

Вопрос: Записываются ли операции, выполняемые посредством API Amazon WorkLink, в журнал AWS CloudTrail?

Да. Для получения истории вызовов API Amazon WorkLink, выполненных в аккаунте, можно включить сервис CloudTrail в Консоли управления AWS.

Цены и доступность

Вопрос: Сколько стоит использование Amazon WorkLink?

Amazon WorkLink – это сервис с оплатой по факту использования. Минимальные или авансовые платежи и долгосрочные договоры не требуются. Пользователи получают неограниченный доступ к связанному с Amazon WorkLink контенту, при этом сервис оплачивается ежемесячно по количеству пользователей, подключающихся к сервису. См. актуальные тарифы на странице цен.

Вопрос: В каких регионах доступен Amazon WorkLink?

Сервис Amazon WorkLink доступен в следующих регионах AWS: Восток США (Сев. Вирджиния), Восток США (Огайо), Запад США (Орегон) и ЕС (Ирландия).

Product-Page_Standard-Icons_01_Product-Features_SqInk
Подробнее о возможностях

Подробнее о возможностях Amazon WorkLink.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать работу в консоли

Начните разработку с помощью Amazon WorkLink в консоли AWS.

Войти