Amazon 安全浏览器中的基础设施 WorkSpaces 安全

作为一项托管服务，Amazon WorkSpaces 安全浏览器受 AWS 全球网络安全的保护。有关 AWS 安全服务以及如何 AWS 保护基础设施的信息，请参阅AWS 云安全。要使用基础设施安全的最佳实践来设计您的 AWS 环境，请参阅 S AWS ecurity Pillar Well-Architected Fram ework 中的基础设施保护。

您可以使用 AWS 已发布的 API 调用通过网络访问 Amazon WorkSpaces 安全浏览器。客户端必须支持以下内容：

• 传输层安全性协议（TLS）。我们要求使用 TLS 1.2，建议使用 TLS 1.3。

• 具有完全向前保密（PFS）的密码套件，例如 DHE（临时 Diffie-Hellman）或 ECDHE（临时椭圆曲线 Diffie-Hellman）。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

此外，必须使用访问密钥 ID 和与 IAM 主体关联的秘密访问密钥来对请求进行签名。或者，您可以使用 AWS Security Token Service（AWS STS）生成临时安全凭证来对请求进行签名。

WorkSpaces 安全浏览器通过对所有服务应用标准 AWS Sigv4 身份验证和授权来隔离服务流量。客户资源端点（或 Web 门户端点）受您的身份提供者保护。您可以使用身份提供者（IdP）中的多因素授权和其他安全机制来进一步隔离流量。

可以通过配置网络设置（例如 VPC、子网或安全组）来控制所有 Internet 访问。目前不支持多租户和 VPC 终端节点 (PrivateLink)。