Datenverschlüsselung im Amazon WorkSpaces Secure Browser - WorkSpaces Sicherer Browser von Amazon

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenverschlüsselung im Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser sammelt Portalanpassungsdaten wie Browsereinstellungen, Benutzereinstellungen, Netzwerkeinstellungen, Identitätsanbieterinformationen, Trust Store-Daten und Trust Store-Zertifikatsdaten. WorkSpaces Secure Browser sammelt auch Browserrichtliniendaten, Benutzereinstellungen (für Browsereinstellungen) und Sitzungsprotokolle. Die gesammelten Daten werden in Amazon DynamoDB und Amazon S3 gespeichert. WorkSpaces Secure Browser verwendet AWS Key Management Service für die Verschlüsselung.

Befolgen Sie die folgenden Richtlinien, um deine Inhalte zu schützen:

  • Implementieren Sie den Zugriff mit den geringsten Rechten und erstellen Sie spezielle Rollen, die für WorkSpaces Secure Browser-Aktionen verwendet werden. Verwenden Sie IAM-Vorlagen, um eine Rolle mit Vollzugriff oder Schreibschutz zu erstellen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für WorkSpaces Secure Browser.

  • Schützen Sie Daten durchgängig, indem Sie einen vom Kunden verwalteten Schlüssel bereitstellen, sodass WorkSpaces Secure Browser Ihre gespeicherten Daten mit den von Ihnen bereitgestellten Schlüsseln verschlüsseln kann.

  • Seien Sie vorsichtig, wenn Sie Portal-Domains und Benutzeranmeldedaten teilen:

    • Administratoren müssen sich bei der WorkSpaces Amazon-Konsole anmelden, und Benutzer müssen sich beim WorkSpaces Secure Browser-Portal anmelden.

    • Jeder Benutzer im Internet kann auf das Webportal zugreifen, aber er kann keine Sitzung starten, wenn er nicht über die gültigen Benutzeranmeldedaten für das Portal verfügt.

  • Benutzer können ihre Sitzungen explizit beenden, indem sie Sitzung beenden auswählen. Dadurch wird die Instance, die die Browsersitzung hostet, verworfen und der Browser wird isoliert.

WorkSpaces Secure Browser schützt Inhalte und Metadaten standardmäßig, indem er alle sensiblen Daten mit verschlüsselt. AWS KMS Es erfasst Browserrichtlinien und Benutzereinstellungen, um Richtlinien und Einstellungen während WorkSpaces Secure Browser-Sitzungen durchzusetzen. Wenn beim Anwenden vorhandener Einstellungen ein Fehler auftritt, kann ein Benutzer weder auf neue Sitzungen noch auch auf die internen Websites und SaaS-Anwendungen des Unternehmens zugreifen.