데이터 암호화 - Amazon WorkSpaces 씬 클라이언트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 암호화

WorkSpaces 씬 클라이언트는 사용자 설정, 디바이스 식별자, ID 공급자 정보, 스트리밍 데스크톱 식별자 등의 환경 및 디바이스 사용자 지정 데이터를 수집합니다. WorkSpaces 씬 클라이언트는 세션 타임스탬프도 수집합니다. 수집된 데이터는 Amazon DynamoDB 및 Amazon S3에 저장됩니다. WorkSpaces 씬 클라이언트는 암호화에 AWS Key Management Service (KMS)를 사용합니다.

콘텐츠를 보호하려면 다음 지침을 따릅니다.

  • 최소 권한 액세스를 구현하고 WorkSpaces 씬 클라이언트 작업에 사용할 특정 역할을 생성합니다.

  • 제공된 키로 WorkSpaces씬 클라이언트가 저장 데이터를 암호화할 수 있도록 고객 관리형 키를 제공하여 데이터를 처음부터 끝까지 보호합니다.

  • 환경 활성화 코드와 사용자 보안 인증 정보를 공유하지 않도록 주의해야 합니다.

    • 관리자는 WorkSpaces 씬 클라이언트 콘솔에 로그인해야 하며, 사용자는 보안 인증 정보를 사용하여 스트리밍 데스크톱에 로그인하려면 WorkSpaces 씬 클라이언트 설치 시에 활성화 코드를 제공해야 합니다.

    • 물리적 액세스 권한이 있는 사용자는 WorkSpaces 씬 클라이언트를 설정할 수 있지만, 로그인하기 위한 유효한 활성화 코드와 사용자 보안 인증 정보가 없으면 세션을 시작할 수 없습니다.

  • 사용자는 디바이스 도구 모음을 사용하여 화면을 잠그거나 재부팅하거나 디바이스를 종료하도록 선택하여 세션을 명시적으로 종료할 수 있습니다. 이렇게 하면 디바이스 세션이 삭제되고 세션 보안 인증 정보가 지워집니다.

WorkSpaces 씬 클라이언트는 기본적으로 AWS KMS를 사용하여 모든 민감한 데이터를 암호화하여 콘텐츠와 메타데이터를 보호합니다. 기존 설정을 적용하는 데 오류가 발생할 경우, 사용자는 새 세션에 액세스할 수 없고 디바이스는 소프트웨어 업데이트를 적용할 수 없습니다.