Amazon WorkSpaces Secure Browser でのデータ暗号化

Amazon WorkSpaces Secure Browser は、ブラウザ設定、ユーザー設定、ネットワーク設定、ID プロバイダー情報、信頼ストアデータ、信頼ストア証明書データなどのポータルカスタマイズデータを収集します。WorkSpaces Secure Browser は、ブラウザポリシーデータ、ユーザー設定 (ブラウザ設定用)、およびセッションログも収集します。収集されたデータは Amazon DynamoDB と Amazon S3 に保存されます。WorkSpaces Secure Browser は暗号化 AWS Key Management Service に を使用します。

コンテンツを保護するには、次のガイドラインに従ってください。

• 最小特権アクセスを実装し、WorkSpaces Secure Browser のアクションに使用する特定のロールを作成します。IAM テンプレートを使用して、フルアクセスロールまたは読み取り専用ロールを作成します。詳細については、「AWS WorkSpaces Secure Browser の マネージドポリシー」を参照してください。

• カスタマーマネージドキーを提供することでデータをエンドツーエンドで保護します。これにより、WorkSpaces Secure Browser は保管中のデータを指定したキーで暗号化できます。

• ポータルのドメインとユーザー認証情報を共有する場合は注意が必要です。

  • 管理者は Amazon WorkSpaces コンソールにログインする必要があり、ユーザーは WorkSpaces Secure Browser ポータルにログインする必要があります。

  • インターネット上の誰でもウェブポータルにアクセスできますが、ポータルへの有効なユーザー認証情報がないとセッションを開始できません。

• ユーザーは [セッションの終了] を選択してセッションを明示的に終了できます。これにより、ブラウザセッションをホストしているインスタンスが破棄され、ブラウザが分離されます。

WorkSpaces Secure Browser は、すべての機密データを で暗号化することで、デフォルトでコンテンツとメタデータを保護します AWS KMS。ブラウザポリシーとユーザー設定を収集して、WorkSpaces Secure Browser セッション中にポリシーと設定を適用します。既存の設定を適用する際にエラーが発生した場合、ユーザーは新しいセッションにアクセスできず、企業の社内ウェブサイトや SaaS アプリケーションにもアクセスできません。