Datenverschlüsselung

WorkSpaces Thin Client sammelt Umgebungs- und Geräteanpassungsdaten wie Benutzereinstellungen, Gerätekennungen, Informationen zum Identitätsanbieter und Streaming-Desktop-Identifikatoren. WorkSpaces Thin Client sammelt auch Sitzungszeitstempel. Die gesammelten Daten werden in Amazon DynamoDB und Amazon S3 gespeichert. WorkSpaces Thin Client verwendet AWS Key Management Service (KMS) für die Verschlüsselung.

Befolgen Sie die folgenden Richtlinien, um deine Inhalte zu schützen:

• Implementieren Sie den Zugriff mit den geringsten Rechten und erstellen Sie spezifische Rollen, die für WorkSpaces Thin Client-Aktionen verwendet werden.

• Schützen Sie Daten, end-to-end indem Sie einen vom Kunden verwalteten Schlüssel bereitstellen, sodass WorkSpaces Thin Client Ihre gespeicherten Daten mit den von Ihnen bereitgestellten Schlüsseln verschlüsseln kann.

• Seien Sie vorsichtig beim Teilen von Umgebungsaktivierungscodes und Benutzeranmeldeinformationen:

  • Administratoren müssen sich bei der WorkSpaces Thin Client-Konsole anmelden, und Benutzer müssen Aktivierungscodes für das WorkSpaces Thin Client-Setup angeben und sich mit Anmeldeinformationen am Streaming-Desktop anmelden.

  • Jeder mit physischem Zugriff kann einen WorkSpaces Thin Client einrichten, aber er kann keine Sitzung starten, wenn er nicht über einen gültigen Aktivierungscode und Benutzeranmeldedaten verfügt, um sich anzumelden.

• Benutzer können ihre Sitzungen explizit beenden, indem sie ihren Bildschirm sperren, das Gerät neu starten oder herunterfahren möchten, indem sie die Gerätesymbolleiste verwenden. Dadurch wird die Gerätesitzung verworfen und die Sitzungsanmeldeinformationen gelöscht.

WorkSpaces Thin Client schützt Inhalte und Metadaten standardmäßig, indem alle sensiblen Daten mit AWS KMS verschlüsselt werden. Wenn beim Anwenden vorhandener Einstellungen ein Fehler auftritt, kann ein Benutzer nicht auf neue Sitzungen zugreifen und Geräte können keine Softwareupdates anwenden.