本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料加密
WorkSpaces 精簡型客戶端會收集環境和裝置自訂資料,例如使用者設定、裝置識別符、身分提供者資訊以及串流桌面識別符。WorkSpaces 精簡型客戶端也會收集工作階段時間戳記。收集的資料存放在 Amazon DynamoDB 和 Amazon S3 中。WorkSpaces 精簡型客戶端使用 AWS Key Management Service (KMS) 進行加密。
若要保護內容,請遵循下列指導方針:
實作最低權限存取,並建立要用於 WorkSpaces 精簡型客戶端動作的特定角色。
透過提供客戶自管金鑰保護端對端資料,以便 WorkSpaces 精簡型客戶端可以使用您提供的金鑰來加密靜態資料。
在分享環境啟用代碼和使用者憑證時請小心:
管理員需登入 WorkSpaces 精簡型客戶端主控台,而且使用者需提供啟用代碼,供 WorkSpaces 精簡型客戶端設定使用憑證來登入串流桌面。
擁有實體存取權限的任何人都可以設定 WorkSpaces 精簡型客戶端,但除非他們擁有有效的啟用代碼和使用者憑證進行登入,否則無法啟動工作階段。
使用者可以選擇使用裝置工具列鎖定螢幕、重新啟動或關閉裝置,以明確結束工作階段。如此會捨棄裝置工作階段並清除工作階段憑證。
WorkSpaces 精簡型客戶端預設會使用 AWS KMS 加密所有敏感資料,以保護內容和中繼資料。如果套用現有設定時發生錯誤,則使用者無法存取新的工作階段,且裝置無法套用軟體更新。
