Chiffrement des données - Amazon WorkSpaces Thin Client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données

WorkSpaces Thin Client collecte des données relatives à l'environnement et à la personnalisation des appareils, telles que les paramètres utilisateur, les identifiants des appareils, les informations relatives au fournisseur d'identité et les identifiants de bureau de diffusion en continu. WorkSpaces Thin Client collecte également les horodatages des sessions. Les données collectées sont stockées dans Amazon DynamoDB et Amazon S3. WorkSpaces Thin Client utilise AWS Key Management Service (KMS) pour le chiffrement.

Pour sécuriser votre contenu, suivez ces recommandations :

  • Implémentez l'accès avec le moindre privilège et créez des rôles spécifiques à utiliser pour les actions des clients WorkSpaces légers.

  • Protégez les données end-to-end en fournissant une clé gérée par le client, afin que WorkSpaces Thin Client puisse chiffrer vos données au repos avec les clés que vous fournissez.

  • Soyez prudent lorsque vous partagez des codes d'activation d'environnement et des informations d'identification utilisateur :

    • Les administrateurs doivent se connecter à la console WorkSpaces Thin Client, et les utilisateurs doivent fournir des codes d'activation pour la configuration du WorkSpaces Thin Client. Utilisez les informations d'identification pour se connecter au poste de travail de streaming.

    • Toute personne disposant d'un accès physique peut configurer un client WorkSpaces léger, mais elle ne peut pas démarrer de session si elle ne dispose pas d'un code d'activation valide et d'informations d'identification utilisateur pour se connecter.

  • Les utilisateurs peuvent mettre fin à leurs sessions de manière explicite en choisissant de verrouiller leur écran, de redémarrer ou d'éteindre l'appareil à l'aide de la barre d'outils de l'appareil. Cela supprime la session de l'appareil et efface les informations d'identification de session.

WorkSpaces Thin Client sécurise le contenu et les métadonnées par défaut en chiffrant toutes les données sensibles avec AWS KMS. En cas d'erreur lors de l'application des paramètres existants, l'utilisateur ne peut pas accéder aux nouvelles sessions et les appareils ne peuvent pas appliquer les mises à jour du logiciel.