Amazon WorkSpaces 安全浏览器中的数据加密

Amazon S WorkSpaces ecure Browser 收集门户自定义数据，例如浏览器设置、用户设置、网络设置、身份提供者信息、信任存储数据和信任存储证书数据。 WorkSpaces 安全浏览器还收集浏览器策略数据、用户首选项（用于浏览器设置）和会话日志。收集的数据存储在亚马逊 DynamoDB 和亚马逊 S3 中。 WorkSpaces 安全浏览器 AWS Key Management Service 用于加密。

要保护您的内容，请遵循以下指南进行操作：

• 实现最低权限访问权限并创建用于 WorkSpaces 安全浏览器操作的特定角色。使用 IAM 模板创建完全访问权限角色或只读角色。有关更多信息，请参阅 AWS WorkSpaces 安全浏览器的托管策略。

• 通过提供客户管理的密钥来端到端地保护数据，这样 WorkSpaces Secure Browser 就可以使用您提供的密钥对您的静态数据进行加密。

• 请谨慎共享门户域和用户凭证：

  • 管理员需要登录 Amazon WorkSpaces 控制台，用户必须登录 WorkSpaces 安全浏览器门户。

  • Internet 上的任何人都可以访问 Web 门户，但除非他们拥有有效的门户用户凭证，否则他们无法启动会话。

• 用户可以通过选择结束会话来明确结束自己的会话。这会丢弃托管浏览器会话的实例，从而导致浏览器隔离。

WorkSpaces 默认情况下，安全浏览器通过加密所有敏感数据来保护内容和元数据。 AWS KMS它收集浏览器策略和用户首选项，以便在 WorkSpaces 安全浏览器会话期间强制执行策略和设置。如果应用现有设置时出现错误，则用户无法访问新会话，也无法访问公司的内部网站和 SaaS 应用程序。