As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados na Amazon WorkSpaces
O modelo de responsabilidade AWS compartilhada
Para fins de proteção de dados, recomendamos que você proteja Conta da AWS as credenciais e configure usuários individuais com AWS IAM Identity Center ou AWS Identity and Access Management (IAM). Dessa maneira, cada usuário receberá apenas as permissões necessárias para cumprir suas obrigações de trabalho. Recomendamos também que você proteja seus dados das seguintes formas:
-
Use uma autenticação multifator (MFA) com cada conta.
-
Use SSL/TLS para se comunicar com os recursos. AWS Exigimos TLS 1.2 e recomendamos TLS 1.3.
-
Configure a API e o registro de atividades do usuário com AWS CloudTrail.
-
Use soluções de AWS criptografia, juntamente com todos os controles de segurança padrão Serviços da AWS.
-
Use serviços gerenciados de segurança avançada, como o Amazon Macie, que ajuda a localizar e proteger dados sigilosos armazenados no Amazon S3.
-
Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint FIPS. Para ter mais informações sobre endpoints do FIPS disponíveis, consulte Federal Information Processing Standard (FIPS) 140-2
.
É altamente recomendável que nunca sejam colocadas informações de identificação confidenciais, como endereços de e-mail dos seus clientes, em marcações ou campos de formato livre, como um campo Nome. Isso inclui quando você trabalha com WorkSpaces ou Serviços da AWS usa o console, a API ou AWS os SDKs. AWS CLI Quaisquer dados inseridos em tags ou campos de texto de formato livre usados para nomes podem ser usados para logs de faturamento ou de diagnóstico. Se você fornecer um URL para um servidor externo, recomendemos fortemente que não sejam incluídas informações de credenciais no URL para validar a solicitação a esse servidor.
Para obter mais informações sobre a criptografia de endpoint FIPS WorkSpaces e a criptografia, consulte. Configurar o Amazon WorkSpaces para a autorização do FedRAMP ou a conformidade com o SRG do DoD
Criptografia em repouso
Você pode criptografar os volumes de armazenamento para você WorkSpaces usando o AWS KMS Key from AWS Key Management Service. Para ter mais informações, consulte Encriptado WorkSpaces.
Quando você cria WorkSpaces com volumes criptografados, WorkSpaces usa o Amazon Elastic Block Store (Amazon EBS) para criar e gerenciar esses volumes. O EBS criptografa os volumes com uma chave de dados usando o algoritmo AES-256 padrão do setor. Para obter mais informações, consulte Amazon EBS Encryption no Guia do usuário do Amazon EC2.
Criptografia em trânsito
Para o PCoIP, os dados em trânsito são criptografados usando a criptografia TLS 1.2 e a assinatura de solicitação SigV4. O protocolo PCoIP usa tráfego UDP criptografado, com criptografia AES, para streaming de pixels. A conexão de streaming, usando a porta 4172 (TCP e UDP), é criptografada usando cifras AES-128 e AES-256, mas o padrão de criptografia é de 128 bits. Você pode alterar esse padrão para 256 bits usando a configuração de política de grupo Configurar configurações de segurança PCoIP para Windows WorkSpaces ou modificando as configurações de segurança PCoIP no arquivo para Amazon Linux. pcoip-agent.conf WorkSpaces
Para saber mais sobre a administração de políticas de grupo para a Amazon WorkSpaces, consulte Definir configurações de segurança do PCoIP emGerencie seu Windows WorkSpaces. Para saber mais sobre a modificação do arquivo pcoip-agent.conf, consulte Controle o comportamento do agente PCoIP no Amazon Linux WorkSpaces e PCoIP Security Settings
Para o WorkSpaces Streaming Protocol (WSP), os dados de streaming e controle em trânsito são criptografados usando criptografia DTLS 1.2 para tráfego UDP e criptografia TLS 1.2 para tráfego TCP, com cifras AES-256.
