Chiffrement des données dans Amazon WorkSpaces Secure Browser - Navigateur Amazon WorkSpaces Secure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données dans Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser collecte les données de personnalisation du portail, telles que les paramètres du navigateur, les paramètres utilisateur, les paramètres réseau, les informations du fournisseur d'identité, les données du trust store et les données des certificats du trust store. WorkSpaces Secure Browser collecte également les données de politique du navigateur, les préférences des utilisateurs (pour les paramètres du navigateur) et les journaux de session. Les données collectées sont stockées dans Amazon DynamoDB et Amazon S3. WorkSpaces Secure Browser est utilisé AWS Key Management Service pour le chiffrement.

Pour sécuriser votre contenu, suivez ces recommandations :

  • Implémentez l'accès avec le moindre privilège et créez des rôles spécifiques à utiliser pour les actions de WorkSpaces Secure Browser. Utilisez des modèles IAM pour créer un rôle en accès complet ou un rôle en lecture seule. Pour de plus amples informations, veuillez consulter AWS politiques gérées pour WorkSpaces Secure Browser.

  • Protégez les données de bout en bout en fournissant une clé gérée par le client, afin que WorkSpaces Secure Browser puisse chiffrer vos données au repos avec les clés que vous fournissez.

  • Faites preuve de prudence lorsque vous partagez des domaines de portail et des informations d’identification utilisateur :

    • Les administrateurs doivent se connecter à la WorkSpaces console Amazon et les utilisateurs doivent se connecter au portail WorkSpaces Secure Browser.

    • Toute personne peut accéder au portail web depuis Internet, mais elle ne peut pas y lancer de session sans disposer d’informations d’identification utilisateur valides.

  • Les utilisateurs peuvent explicitement mettre fin à leurs sessions en sélectionnant Terminer la session. L’instance hébergeant la session du navigateur est alors supprimée et le navigateur isolé.

WorkSpaces Secure Browser sécurise le contenu et les métadonnées par défaut en cryptant toutes les données sensibles avec. AWS KMS Il collecte la politique du navigateur et les préférences de l'utilisateur pour appliquer les politiques et les paramètres lors des sessions WorkSpaces Secure Browser. Si une erreur se produit lors de l’application des paramètres existants, l’utilisateur ne peut ni accéder à de nouvelles sessions ni accéder aux sites internes et aux applications SaaS de l’entreprise.