Sőt mobil eszközmenedzsment szoftver sem kell hozzá. Az Amazon megoldotta a biztonságos BYOD-ot?
Hirdetés
 

Ahogy jött, úgy le is csengett a hozd a saját eszközödet (BYOD – Bring Your Own Device) irányzat, ami így utólag érthető is. Kiderült, hogy közel sem olyan olcsó, mint eredetileg gondolták, a kockázatai meg sokkal nagyobbak, mint ami bevállalható. Ez azonban nem jelenti azt, hogy a vállalatoknál lekerült volna a napirendről a vállalati rendszerekhez távolról történő hozzáférés témája. Most az Amazon előállt egy új, teljesen menedzselt szolgáltatással. A WorkLinkhez nem kell VPN, és nem kell MDM (Mobile Device Management) szoftver, és mégis biztonságos. Csak épp az AWS-ben kell megbíznunk.

A WorkLinkkel az Amazon arra a dilemmára keres megoldást, hogy az alkalmazottaknak vagy rengeteg idejük megy el azzal, hogy egy-egy alkalommal biztonságos módon kapcsolódjanak a vállalatok belső hálózatához, vagy nem foglalkoznak a biztonsággal, és a biztonsági szabályok áthágásával teszik hatékonyabbá a munkájukat – mondta Peter Hill, az AWS alelnöke.

A WorkLink az AWS Management Console-ról irányítható, míg mobilra egy alkalmazást kell letölteni a Play Store-ból vagy az Apple alkalmazásboltjából.

Belső infók vektorizálva

Az Amazon szakít azzal a virtuális desktop infrastruktúrák (VDI) által preferált megoldásokkal, melyek lényegében streamelik a tartalmakat a végponti eszköz számára (ez a végponti eszköz nem csak mobil, hanem például vékonykliens is lehet). Ehelyett a vállalat belső hálózatán, az intarneten tárolt webes formátumú tartalmakat vektorgrafikus formátumba alakítva küldi el mobilra (Android, iOS). Ez még az adatforgalmat is csökkenti, mert a vektorgrafikus kép kisebb, mint az eredeti HTML vagy JavaScript tartalmak.

A mobilra telepített app nagy előnye, hogy rajta keresztül az Amazon ígérete szerint lényegében VPN és MDM alkalmazása vagy más, például egyedi speciális böngésző nélkül is biztonságosan hozzá lehet férni a belső webes dokumentumokhoz.

A WorkLink rendszere a vállalat belső szabályai szerint engedélyezett belső tartalmakat lerendereli vektorgrafikus formátumba, és átadja a szolgáltatás mögött dolgozó felhős böngészőnek, amely egy biztonságos tárolóban fut, az pedig továbbítja a mobil eszközre a WorkLink appnak. Az app a mobil böngészője segítségével jeleníti meg az információt, de csak megjelenít, magukat a böngészőfunkciókat ugyanis a felhős böngésző biztosítja.

A WorkLink működési váza


A renderelési fázis ellenére a továbbított információ nem statikus, azaz a felhasználó nem pillanatképeket lát a mobilján, hanem interaktív oldalt, amelyben megmarad az eredeti belső oldal teljes funkcionalitása: görgethető, kattintható, lehetőség van szövegbevitelre stb. A felhasználó szempontjából minden az eredetivel megegyező módon működik.

Semmi sem kerül ki a végpontra

A rendszer biztonságát több elem is garantálja. Egyrészt az, hogy a felhasználó kívülről nem kapcsolódik közvetlenül az vállalati intranethez, mert mindent az AWS szeparáltan futó szolgáltatásán keresztül kap meg. Másrészt a vállalati adatok nem tárolódnak a végfelhasználók eszközein, nem kerülnek be a cache-be sem. Ha a felhasználó bezárja a munkamenetet, minden információ törlődik a készülékről, így az eszköz ellopása esetén is minimális az adatvesztés kockázata.

Mivel nincs adat a mobilokon, a kémprogramok is kisebb veszélyt jelentenek. Cserébe a vállalatnak meg kell bíznia az Amazonban: a cég állítása szerint a munkamenet leállítása után a felhős böngészőből is törlődik minden információ.

A WorkLink használata aktív alkalmazottanként 5 dollár havonta, azaz csak azok után az alkalmazottak után kell fizetni, akik az adott számlázási időszakban hozzáfértek vállalati belső tartalmakhoz a WorkLinken keresztül. A sávszélesség-használatárt nem kell külön fizetni. A szolgáltatást első körben az USA-beli és az európai ügyfelek használhatják, de hamarosan más régiókban is elérhetővé teszi az Amazon. A szolgáltatás jelenleg csak iOS 12 (vagy újabb) operációs rendszerű mobilokra és Safarira érhető el, de heteken belül érkezik az Android–Chrome párosra is.

Cloud & big data

Túlkompenzáló MI-je miatt szabadkozik a Google

Úgy tűnik, az nem megoldás, ha az algoritmusok előítéletességét egy nagy adag ellenirányú lökettel próbáljuk kompenzálni.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.