Seguridad de la infraestructura en Amazon WorkSpaces Web - Amazon WorkSpaces Web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en Amazon WorkSpaces Web

Al tratarse de un servicio administrado, Amazon WorkSpaces Web está protegido por elAWSprocedimientos de seguridad de red globales de que se describen en elAmazon Web Services: Información general sobre procesos de seguridaddocumento técnico.

UsaAWSa la API publicadas de para obtener acceso a Amazon WorkSpaces Web a través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior. Recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puede utilizar laAWS Security Token Service(AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

WorkSpaces Web aísla el tráfico de servicios mediante la aplicación EstándarAWSAutenticación y autorización SigV4 para todos los servicios. El endpoint de recursos del cliente (o endpoint del portal web) está protegido por su proveedor de identidad. Puede aislar aún más el tráfico mediante la autorización multifactor y otro mecanismo de seguridad de su proveedor de identidad (IdP).

Todo el acceso a Internet se puede controlar configurando los ajustes de red, como la VPC, la subred o el grupo de seguridad. Los puntos de enlace de VPC de varios inquilinos y de VPC de (Privatelink) no son compatibles en la actualidad.