Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Infrastruktursicherheit im Amazon WorkSpaces Secure Browser
Als verwalteter Service ist Amazon WorkSpaces Secure Browser durch AWS globale Netzwerksicherheit geschützt. Informationen zu AWS Sicherheitsdiensten und zum AWS Schutz der Infrastruktur finden Sie unter AWS Cloud-Sicherheit
Sie verwenden AWS veröffentlichte API-Aufrufe, um über das Netzwerk auf Amazon WorkSpaces Secure Browser zuzugreifen. Kunden müssen Folgendes unterstützen:
-
Transport Layer Security (TLS). Wir benötigen TLS 1.2 und empfehlen TLS 1.3.
-
Verschlüsselungs-Suiten mit Perfect Forward Secrecy (PFS) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.
Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.
WorkSpaces Secure Browser isoliert den Dienstverkehr, indem er die AWS Standard-SigV4-Authentifizierung und -Autorisierung auf alle Dienste anwendet. Der Endpunkt der Kundenressource (oder der Endpunkt des Webportals) wird durch Ihren Identitätsanbieter geschützt. Sie können den Datenverkehr weiter isolieren, indem Sie die Multi-Faktor-Autorisierung und andere Sicherheitsmechanismen in Ihrem Identitätsanbieter (IDP) verwenden.
Der gesamte Internetzugriff kann durch die Konfiguration von Netzwerkeinstellungen wie VPC, Subnetz oder Sicherheitsgruppe gesteuert werden. Mehrmandantenfähigkeit und VPC-Endpunkte (PrivateLink) werden derzeit nicht unterstützt.
