Cifrado de datos en Amazon WorkSpaces Secure Browser - Navegador Amazon WorkSpaces Secure

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de datos en Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser recopila datos de personalización del portal, como la configuración del navegador, la configuración del usuario, la configuración de la red, la información del proveedor de identidad, los datos del almacén de confianza y los datos de los certificados del almacén de confianza. WorkSpaces Secure Browser también recopila datos sobre las políticas del navegador, las preferencias del usuario (para la configuración del navegador) y los registros de sesión. Los datos recopilados se almacenan en Amazon DynamoDB y Amazon S3. WorkSpaces Secure Browser se utiliza AWS Key Management Service para el cifrado.

Siga estas directrices para proteger su contenido:

  • Implemente el acceso con privilegios mínimos y cree funciones específicas para utilizarlas en las acciones de WorkSpaces Secure Browser. Utilice plantillas de IAM para crear un rol de acceso completo o de solo lectura. Para obtener más información, consulte AWS políticas administradas para WorkSpaces Secure Browser.

  • Proteja los datos de principio a fin proporcionando una clave gestionada por el cliente, de modo que WorkSpaces Secure Browser pueda cifrar los datos en reposo con las claves que usted suministre.

  • Tenga cuidado al compartir los dominios del portal y las credenciales de usuario.

    • Los administradores deben iniciar sesión en la WorkSpaces consola de Amazon y los usuarios deben iniciar sesión en el portal WorkSpaces Secure Browser.

    • Cualquier usuario de Internet puede acceder al portal web, pero no puede iniciar sesión a menos que tenga credenciales de usuario válidas del portal.

  • Los usuarios pueden finalizar sus sesiones de forma explícita seleccionando Finalizar sesión. De este modo, se descarta la instancia que aloja la sesión del navegador y se aísla el navegador.

WorkSpaces Secure Browser protege el contenido y los metadatos de forma predeterminada al cifrar todos los datos confidenciales con. AWS KMS Recopila la política del navegador y las preferencias de los usuarios para aplicar la política y la configuración durante las sesiones de WorkSpaces Secure Browser. Si se produce un error al aplicar la configuración existente, el usuario no puede acceder a las nuevas sesiones y tampoco a los sitios internos ni a las aplicaciones SaaS de la empresa.