データ暗号化

WorkSpaces シンクライアントは、ユーザー設定、デバイス ID、ID プロバイダー情報、ストリーミングデスクトップ ID などの環境とデバイスのカスタマイズデータを収集します。WorkSpaces シンクライアントはセッションのタイムスタンプも収集します。収集されたデータは Amazon DynamoDB と Amazon S3 に保存されます。WorkSpaces シンクライアントは、暗号化に AWS Key Management Service (KMS) を使用します。

コンテンツを保護するには、次のガイドラインに従ってください。

• 最小特権アクセスを実装し、WorkSpaces シンクライアントアクションに使用する特定のロールを作成します。

• カスタマーマネージドキーを提供することでデータをエンドツーエンドで保護します。これにより、WorkSpaces シンクライアントは保管中のデータを指定したキーで暗号化できます。

• 環境アクティベーションコードのとユーザー認証情報を共有する場合は注意が必要です。

  • 管理者は、WorkSpaces シンクライアントコンソールにログインする必要があります。ユーザーは、WorkSpaces シンクライアントセットアップのアクティベーションコードを入力し、認証情報を使用してストリーミングデスクトップにログインする必要があります。

  • 物理的なアクセス権があれば誰でも WorkSpaces シンクライアントをセットアップできますが、有効なアクティベーションコードとログインするためのユーザー認証情報がない限り、セッションを開始することはできません。

• ユーザーは、デバイスツールバーを使用して、画面のロック、再起動、またはデバイスのシャットダウンを選択することで、セッションを明示的に終了できます。これにより、デバイスセッションが破棄され、セッション認証情報がクリアされます。

WorkSpaces シンクライアントは、 AWS KMS ですべての機密データを暗号化することで、デフォルトでコンテンツとメタデータを保護します。既存の設定を適用する際にエラーが発生した場合、ユーザーは新しいセッションにアクセスできず、デバイスにソフトウェアアップデートを適用することはできません。