Cifrado de datos

WorkSpaces Thin Client recopila datos de personalización del entorno y del dispositivo, como la configuración del usuario, los identificadores del dispositivo, la información del proveedor de identidad y los identificadores de escritorio de streaming. WorkSpaces Thin Client también recopila las marcas de tiempo de las sesiones. Los datos recopilados se almacenan en Amazon DynamoDB y Amazon S3. WorkSpaces Thin Client utiliza AWS Key Management Service (KMS) para el cifrado.

Siga estas directrices para proteger su contenido:

• Implemente el acceso con privilegios mínimos y cree funciones específicas para utilizarlas en las acciones de WorkSpaces Thin Client.

• Proteja los datos proporcionando una clave administrada end-to-end por el cliente, de modo que WorkSpaces Thin Client pueda cifrar los datos en reposo con las claves que usted suministre.

• Tenga cuidado al compartir códigos de activación de entorno y credenciales de usuario:

  • Los administradores deben iniciar sesión en la consola de WorkSpaces Thin Client y los usuarios deben proporcionar códigos de activación para configurar WorkSpaces Thin Client y utilizar las credenciales para iniciar sesión en el escritorio de streaming.

  • Cualquier persona con acceso físico puede configurar un WorkSpaces Thin Client, pero no podrá iniciar una sesión a menos que tenga un código de activación válido y credenciales de usuario para iniciar sesión.

• Los usuarios pueden finalizar sus sesiones de forma explícita si eligen bloquear la pantalla, reiniciar o apagar el dispositivo mediante la barra de herramientas del dispositivo. Esto descarta la sesión del dispositivo y borra las credenciales de sesión.

WorkSpaces Thin Client protege el contenido y los metadatos de forma predeterminada al cifrar todos los datos confidenciales con AWS KMS. Si se produce un error al aplicar la configuración existente, un usuario no puede acceder a nuevas sesiones y los dispositivos no pueden aplicar actualizaciones de software.