Crittografia dei dati in Amazon WorkSpaces Secure Browser - Browser WorkSpaces sicuro Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati in Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser raccoglie dati di personalizzazione del portale, come impostazioni del browser, impostazioni utente, impostazioni di rete, informazioni sul provider di identità, dati di trust store e dati del certificato Trust Store. WorkSpaces Secure Browser raccoglie anche i dati sulle policy del browser, le preferenze dell'utente (per le impostazioni del browser) e i registri delle sessioni. I dati raccolti vengono archiviati in Amazon DynamoDB e Amazon S3. WorkSpaces Secure Browser utilizza AWS Key Management Service per la crittografia.

Per proteggere i tuoi contenuti, segui le linee guida riportate di seguito:

  • Implementa l'accesso con privilegi minimi e crea ruoli specifici da utilizzare per le azioni di WorkSpaces Secure Browser. Utilizza i modelli IAM per creare un ruolo con accesso completo o di sola lettura. Per ulteriori informazioni, consulta AWS politiche gestite per WorkSpaces Secure Browser.

  • Proteggi i dati dall'inizio alla fine fornendo una chiave gestita dal cliente, in modo che WorkSpaces Secure Browser possa crittografare i dati inattivi con le chiavi fornite.

  • Fai attenzione a condividere i domini del portale e le credenziali degli utenti.

    • Gli amministratori devono accedere alla WorkSpaces console Amazon e gli utenti devono accedere al portale WorkSpaces Secure Browser.

    • Chiunque su Internet può accedere al portale Web, ma non può avviare una sessione a meno che non disponga di credenziali utente valida per il portale.

  • Gli utenti possono terminare esplicitamente le sessioni selezionando Termina sessione. Ciò elimina l'istanza che ospita la sessione del browser e determina l'isolamento del browser.

WorkSpaces Secure Browser protegge contenuti e metadati per impostazione predefinita crittografando tutti i dati sensibili con. AWS KMS Raccoglie la politica del browser e le preferenze dell'utente per applicare criteri e impostazioni durante le sessioni di Secure Browser. WorkSpaces Se si verifica un errore durante l'applicazione delle impostazioni esistenti, un utente non può accedere alle nuove sessioni e ai siti interni dell'azienda e alle applicazioni SaaS.