数据加密

WorkSpaces 瘦客户机收集环境和设备自定义数据，例如用户设置、设备标识符、身份提供商信息和流式桌面标识符。 WorkSpaces 瘦客户机还会收集会话时间戳。收集的数据存储在亚马逊 DynamoDB 和亚马逊 S3 中。 WorkSpaces 瘦客户机使用 AWS 密钥管理服务 (KMS) Management Service 进行加密。

要保护您的内容，请遵循以下指南进行操作：

• 实现最低权限访问权限并创建用于 WorkSpaces 瘦客户机操作的特定角色。

• end-to-end通过提供客户管理的密钥来保护数据，这样 Th WorkSpaces in Client 就可以使用您提供的密钥对您的静态数据进行加密。

• 请谨慎共享环境激活码和用户凭证：

  • 管理员需要登录到 WorkSpaces 瘦客户机控制台，用户需要提供激活码，以便 WorkSpaces 瘦客户机设置使用凭据登录流媒体桌面。

  • 任何具有物理访问权限的人都可以设置 WorkSpaces 瘦客户机，但是除非他们拥有有效的激活码和用户凭据可供登录，否则他们无法启动会话。

• 用户可以通过使用设备工具栏选择锁定屏幕、重启或关闭设备来明确结束会话。这将丢弃设备会话并清除会话凭证。

WorkSpaces 默认情况下，瘦客户机通过使用 KMS 加密所有敏感数据来保护内容和元数据。 AWS 如果应用现有设置时出错，则用户将无法访问新会话，设备也无法应用软件更新。