AWS: Amazon Worklink soll einfachen VPN-Ersatz bieten

Mit Worklink stellt Amazon für seinen Cloud-Dienst AWS eine Art VPN-Ersatz bereit. "Wir möchten Ihnen und Ihren Kollegen den Zugriff auf Ihre internen Websites und Anwendungen mit Ihren mobilen Geräten erleichtern", schreibt Amazon dazu in der Ankündigung. Vorgegebenes Ziel ist es, Mitarbeitern einen einfachen Zugriff auf Inhalte im Firmenintranet zu geben.

Serverseitig wird die Verbindung als sogenannte Virtual Private Cloud (VPC) umgesetzt. Die Inhalte können darüber etwa in EC2-Instanzen bereitgestellt werden oder aber auch über andere Umgebungen und Anwendungen. Für das Peering mit Instanzen im eigenen Rechenzentrum muss ein IPsec-Tunnel genutzt werden oder das von Amazon bereitgestellte AWS Direct Connect beziehungsweise ein AWS Transit Gateway.

Der Worklink-Dienst ermöglicht es dann, bestimmte Domains, die Nutzer auf ihren Geräten anfragen, mit dem eigenen Intranet zu assoziieren, so dass die Anwender beim Zugriff immer damit verbunden werden. Die Nutzer werden per E-Mail zu dem Dienst eingeladen, müssen die Worklink-App installieren und sich dort nur noch anmelden. Derzeit funktioniert Worklink wohl nur mit iOS 12, die Unterstützung für Android ab Version 6 soll in den kommenden Wochen folgen.

Die App selbst fungiert auf dem Gerät dann als DNS-Resolver, um die Anfragen entsprechend zu verarbeiten, und baut dann selbstständig eine Verbindung zum Server auf. Nutzer bekommen dabei allerdings keinen echten Direktzugriff auf die internen Dokumente. Die angefragten Daten werden vielmehr serverseitig gerendert und dann als Vektorgrafik an die Nutzer weitergereicht. Dabei soll zwar die Funktionalität vollständig erhalten bleiben, die internen Daten und Inhalte sollen so aber auf dem Server verbleiben und nicht etwa vom Browser auf dem Mobilgerät gecached oder gar gespeichert werden. Sämtliche abgerufenen Inhalte werden außerdem nach Verwendung mit der Browser-Session gelöscht.