Criptografia de dados

WorkSpaces O Thin Client coleta dados de personalização do ambiente e do dispositivo, como configurações do usuário, identificadores de dispositivos, informações do provedor de identidade e identificadores de desktop de streaming. WorkSpaces O Thin Client também coleta registros de data e hora da sessão. Os dados coletados são armazenados no Amazon DynamoDB e no Amazon S3. WorkSpaces O Thin Client usa o AWS Key Management Service (KMS) para criptografia.

Para proteger seu conteúdo, siga estas diretrizes:

• Implemente o acesso com privilégios mínimos e crie funções específicas para serem usadas nas ações do WorkSpaces Thin Client.

• Proteja os dados end-to-end fornecendo uma chave gerenciada pelo cliente, para que o WorkSpaces Thin Client possa criptografar seus dados em repouso com as chaves que você fornece.

• Tenha cuidado ao compartilhar códigos de ativação de ambientes e credenciais de usuários:

  • Os administradores devem fazer login no console do WorkSpaces Thin Client, e os usuários devem fornecer códigos de ativação para a configuração do WorkSpaces Thin Client e usar as credenciais para fazer login na área de trabalho de streaming.

  • Qualquer pessoa com acesso físico pode configurar um WorkSpaces Thin Client, mas não pode iniciar uma sessão a menos que tenha um código de ativação válido e credenciais de usuário para fazer login.

• Os usuários podem encerrar explicitamente suas sessões optando por bloquear a tela, reinicializar ou desligar o dispositivo usando a barra de ferramentas do dispositivo. Isso descarta a sessão do dispositivo e limpa as credenciais da sessão.

WorkSpaces O Thin Client protege conteúdo e metadados por padrão, criptografando todos os dados confidenciais com o KMS. AWS Se houver um erro ao aplicar as configurações existentes, o usuário não poderá acessar novas sessões e os dispositivos não poderão aplicar atualizações de software.