Crittografia dei dati

WorkSpaces Thin Client raccoglie dati di personalizzazione dell'ambiente e del dispositivo, come impostazioni utente, identificatori dei dispositivi, informazioni sui provider di identità e identificatori desktop in streaming. WorkSpaces Thin Client raccoglie anche i timestamp delle sessioni. I dati raccolti vengono archiviati in Amazon DynamoDB e Amazon S3. WorkSpaces Thin Client utilizza AWS Key Management Service (KMS) per la crittografia.

Per proteggere i tuoi contenuti, segui le linee guida riportate di seguito:

• Implementa l'accesso con privilegi minimi e crea ruoli specifici da utilizzare per le azioni WorkSpaces Thin Client.

• Proteggi i dati end-to-end fornendo una chiave gestita dal cliente, in modo che WorkSpaces Thin Client possa crittografare i dati inattivi con le chiavi fornite.

• Fai attenzione alla condivisione dei codici di attivazione dell'ambiente e delle credenziali utente:

  • Gli amministratori devono accedere alla console WorkSpaces Thin Client e gli utenti devono fornire i codici di attivazione per la configurazione di WorkSpaces Thin Client. Utilizza le credenziali per accedere al desktop di streaming.

  • Chiunque abbia accesso fisico può configurare un WorkSpaces Thin Client, ma non può avviare una sessione a meno che non disponga di un codice di attivazione valido e di credenziali utente per accedere.

• Gli utenti possono terminare esplicitamente le sessioni scegliendo di bloccare lo schermo, riavviare o spegnere il dispositivo utilizzando la barra degli strumenti del dispositivo. In questo modo si annulla la sessione del dispositivo e si cancellano le credenziali della sessione.

WorkSpaces Thin Client protegge contenuti e metadati per impostazione predefinita crittografando tutti i dati sensibili con KMS. AWS Se si verifica un errore durante l'applicazione delle impostazioni esistenti, un utente non potrà accedere a nuove sessioni e i dispositivi non potranno applicare gli aggiornamenti software.