Criptografia de dados no Amazon WorkSpaces Secure Browser - WorkSpaces Navegador Amazon Secure

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia de dados no Amazon WorkSpaces Secure Browser

O Amazon WorkSpaces Secure Browser coleta dados de personalização do portal, como configurações do navegador, configurações do usuário, configurações de rede, informações do provedor de identidade, dados do armazenamento confiável e dados do certificado do armazenamento confiável. WorkSpaces O Secure Browser também coleta dados de políticas do navegador, preferências do usuário (para configurações do navegador) e registros de sessão. Os dados coletados são armazenados no Amazon DynamoDB e no Amazon S3. WorkSpaces O Secure Browser usa AWS Key Management Service para criptografia.

Para proteger seu conteúdo, siga estas diretrizes:

  • Implemente o acesso com privilégios mínimos e crie funções específicas para serem usadas nas ações do Navegador WorkSpaces Seguro. Use modelos do IAM para criar um perfil de acesso total ou somente leitura. Para obter mais informações, consulte AWS políticas gerenciadas para o WorkSpaces Secure Browser.

  • Proteja os dados de ponta a ponta fornecendo uma chave gerenciada pelo cliente, para que o WorkSpaces Secure Browser possa criptografar seus dados em repouso com as chaves que você fornece.

  • Tenha cuidado ao compartilhar domínios do portal e credenciais do usuário:

    • Os administradores devem fazer login no WorkSpaces console da Amazon e os usuários devem fazer login no portal do WorkSpaces Secure Browser.

    • Qualquer pessoa na internet pode acessar o portal da web, mas não pode iniciar uma sessão a menos que tenha credenciais de usuário válidas no portal.

  • Os usuários podem encerrar suas sessões explicitamente escolhendo Encerrar sessão. Isso descarta a instância que hospeda a sessão do navegador e resulta no isolamento do navegador.

WorkSpaces O Secure Browser protege conteúdo e metadados por padrão, criptografando todos os dados confidenciais com. AWS KMS Ele coleta a política do navegador e as preferências do usuário para aplicar políticas e configurações durante as sessões do WorkSpaces Secure Browser. Se ocorrer um erro ao aplicar as configurações existentes, o usuário não poderá acessar novas sessões nem acessar os sites internos e as aplicações de SaaS da empresa.