Ahogy jött, úgy le is csengett a hozd a saját eszközödet (BYOD – Bring Your Own Device) irányzat, ami így utólag érthető is. Kiderült, hogy közel sem olyan olcsó, mint eredetileg gondolták, a kockázatai meg sokkal nagyobbak, mint ami bevállalható. Ez azonban nem jelenti azt, hogy a vállalatoknál lekerült volna a napirendről a vállalati rendszerekhez távolról történő hozzáférés témája. Most az Amazon előállt egy új, teljesen menedzselt szolgáltatással. A WorkLinkhez nem kell VPN, és nem kell MDM (Mobile Device Management) szoftver, és mégis biztonságos. Csak épp az AWS-ben kell megbíznunk.

A WorkLinkkel az Amazon arra a dilemmára keres megoldást, hogy az alkalmazottaknak vagy rengeteg idejük megy el azzal, hogy egy-egy alkalommal biztonságos módon kapcsolódjanak a vállalatok belső hálózatához, vagy nem foglalkoznak a biztonsággal, és a biztonsági szabályok áthágásával teszik hatékonyabbá a munkájukat – mondta Peter Hill, az AWS alelnöke.

A WorkLink az AWS Management Console-ról irányítható, míg mobilra egy alkalmazást kell letölteni a Play Store-ból vagy az Apple alkalmazásboltjából.

Belső infók vektorizálva

Az Amazon szakít azzal a virtuális desktop infrastruktúrák (VDI) által preferált megoldásokkal, melyek lényegében streamelik a tartalmakat a végponti eszköz számára (ez a végponti eszköz nem csak mobil, hanem például vékonykliens is lehet). Ehelyett a vállalat belső hálózatán, az intarneten tárolt webes formátumú tartalmakat vektorgrafikus formátumba alakítva küldi el mobilra (Android, iOS). Ez még az adatforgalmat is csökkenti, mert a vektorgrafikus kép kisebb, mint az eredeti HTML vagy JavaScript tartalmak.

A mobilra telepített app nagy előnye, hogy rajta keresztül az Amazon ígérete szerint lényegében VPN és MDM alkalmazása vagy más, például egyedi speciális böngésző nélkül is biztonságosan hozzá lehet férni a belső webes dokumentumokhoz.

A WorkLink rendszere a vállalat belső szabályai szerint engedélyezett belső tartalmakat lerendereli vektorgrafikus formátumba, és átadja a szolgáltatás mögött dolgozó felhős böngészőnek, amely egy biztonságos tárolóban fut, az pedig továbbítja a mobil eszközre a WorkLink appnak. Az app a mobil böngészője segítségével jeleníti meg az információt, de csak megjelenít, magukat a böngészőfunkciókat ugyanis a felhős böngésző biztosítja.

A WorkLink működési váza

A renderelési fázis ellenére a továbbított információ nem statikus, azaz a felhasználó nem pillanatképeket lát a mobilján, hanem interaktív oldalt, amelyben megmarad az eredeti belső oldal teljes funkcionalitása: görgethető, kattintható, lehetőség van szövegbevitelre stb. A felhasználó szempontjából minden az eredetivel megegyező módon működik.

Semmi sem kerül ki a végpontra

A rendszer biztonságát több elem is garantálja. Egyrészt az, hogy a felhasználó kívülről nem kapcsolódik közvetlenül az vállalati intranethez, mert mindent az AWS szeparáltan futó szolgáltatásán keresztül kap meg. Másrészt a vállalati adatok nem tárolódnak a végfelhasználók eszközein, nem kerülnek be a cache-be sem. Ha a felhasználó bezárja a munkamenetet, minden információ törlődik a készülékről, így az eszköz ellopása esetén is minimális az adatvesztés kockázata.

Mivel nincs adat a mobilokon, a kémprogramok is kisebb veszélyt jelentenek. Cserébe a vállalatnak meg kell bíznia az Amazonban: a cég állítása szerint a munkamenet leállítása után a felhős böngészőből is törlődik minden információ.

A WorkLink használata aktív alkalmazottanként 5 dollár havonta, azaz csak azok után az alkalmazottak után kell fizetni, akik az adott számlázási időszakban hozzáfértek vállalati belső tartalmakhoz a WorkLinken keresztül. A sávszélesség-használatárt nem kell külön fizetni. A szolgáltatást első körben az USA-beli és az európai ügyfelek használhatják, de hamarosan más régiókban is elérhetővé teszi az Amazon. A szolgáltatás jelenleg csak iOS 12 (vagy újabb) operációs rendszerű mobilokra és Safarira érhető el, de heteken belül érkezik az Android–Chrome párosra is.