sdecoret - stock.adobe.com
Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise
Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel.
Amazon vient de présenter Worklink, un service qui vise à permettre aux utilisateurs d’accéder à des ressources internes à l’entreprise, cachées derrière son pare-feu, sans qu’il soit nécessaire d’initier de connexion à serveur de réseau privé virtuel (VPN) ni de pré-configurer spécifiquement les terminaux mobiles, via une solution de MDM.
L’utilisation de Worklink nécessite toutefois l’installation d’une application spécifique sur le terminal de l’utilisateur. Les administrateurs peuvent déterminer les ressources accessibles via celle-ci. En coulisses, Worklink met à profit l'infrastructure de calcul et de réseau d'AWS pour restituer le contenu avec des graphiques vectoriels et en envoyer la représentation ainsi produite aux appareils des utilisateurs. Le rendu étant assuré dans un conteneur virtuel jetable. Et Amazon de préciser que cette représentation n’est pas inerte, mais au contraire, pleinement fonctionnelle : elle est entièrement interactive, avec la possibilité de faire défiler, de cliquer et de zoomer.
Worklink ne nécessite pas de migrer ses ressources sur AWS, mais dans ce cas, il est nécessaire de mettre en place un lien VPN point-à-point entre les ressources visées et son environnement AWS Virtual Private Cloud, à moins de recourir à AWS Direct Connect. Le service supporte les fournisseurs d’identité SAML 2.0 pour assurer le contrôle d’accès.
L’approche s’apparente à une isolation du rendu comme peuvent la proposer Menlo Security, Symantec, Light Point Security ou encore Authentic8, pour la navigation Web. Mais ces solutions sont conçues pour protéger le poste de travail d’éventuelles menaces présentes dans les pages Web consultées. Worklink vise lui à protéger les applications sensibles tout en permettant leur accès à partir de terminaux non maîtrisés, un peu à la manière d’un Bromium Protect App.
AWS Worklink est immédiatement disponible en Amérique du Nord et en Europe, au prix de 5 $ par utilisateur actif et par mois. D'autres régions y auront accès plus tard cette année.
