Amazon WorkSpaces Secure Browser의 데이터 암호화

Amazon WorkSpaces Secure Browser는 브라우저 설정, 사용자 설정, 네트워크 설정, ID 제공업체 정보, 트러스트 스토어 데이터, 트러스트 스토어 인증서 데이터와 같은 포털 사용자 지정 데이터를 수집합니다. 또한 WorkSpaces Secure Browser는 브라우저 정책 데이터, 사용자 기본 설정(브라우저 설정용), 세션 로그도 수집합니다. 수집된 데이터는 Amazon DynamoDB 및 Amazon S3에 저장됩니다. WorkSpaces Secure Browser는 암호화 AWS Key Management Service 에를 사용합니다.

콘텐츠를 보호하려면 다음 지침을 따릅니다.

• 최소 권한 액세스를 구현하고 WorkSpaces Secure Browser 작업에 사용할 특정 역할을 생성합니다. IAM 템플릿을 사용하여 전체 액세스 역할 또는 읽기 전용 역할을 생성합니다. 자세한 내용은 AWS WorkSpaces Secure Browser에 대한 관리형 정책 단원을 참조하십시오.

• 제공된 키로 WorkSpaces Secure Browser가 저장 데이터를 암호화할 수 있도록 고객 관리형 키를 제공하여 데이터를 처음부터 끝까지 보호합니다.

• 포털 도메인과 사용자 보안 인증 정보를 공유할 때는 주의해야 합니다.

  • 관리자는 Amazon WorkSpaces 콘솔에 로그인해야 하고, 사용자는 WorkSpaces Secure Browser 포털에 로그인해야 합니다.

  • 인터넷상의 모든 사용자가 웹 포털에 접근할 수 있지만, 포털에 대한 유효한 사용자 보안 인증 정보가 없으면 세션을 시작할 수 없습니다.

• 사용자는 세션 종료를 선택하여 세션을 명시적으로 종료할 수 있습니다. 이렇게 하면 브라우저 세션을 호스팅하는 인스턴스가 삭제되고 브라우저가 격리됩니다.

WorkSpaces Secure Browser는 기본적으로 모든 민감한 데이터를 암호화하여 콘텐츠와 메타데이터를 보호합니다 AWS KMS. 또한 브라우저 정책 및 사용자 기본 설정을 수집하여 WorkSpaces Secure Browser 세션 중에 정책과 설정을 적용합니다. 기존 설정을 적용하는 중 오류가 발생하는 경우 사용자는 새 세션에 액세스할 수 없으며 회사 내부 사이트 및 SaaS 애플리케이션에도 액세스할 수 없습니다.