Amazon WorkSpaces 安全瀏覽器中的資料加密

Amazon WorkSpaces 安全瀏覽器會收集入口網站自訂資料，例如瀏覽器設定、使用者設定、網路設定、身分提供者資訊、信任存放區資料和信任存放區憑證資料。WorkSpaces 安全瀏覽器也會收集瀏覽器政策資料、使用者偏好設定 （適用於瀏覽器設定） 和工作階段日誌。收集到的資料存放在 Amazon DynamoDB 和 Amazon S3 中。WorkSpaces 安全瀏覽器使用 AWS Key Management Service 進行加密。

若要保護您的內容，請遵循下列指示：

• 實作最低權限存取，並建立要用於 WorkSpaces 安全瀏覽器動作的特定角色。使用 IAM 範本建立完整存取角色或唯讀角色。如需詳細資訊，請參閱AWS WorkSpaces 安全瀏覽器的 受管政策。

• 提供客戶受管金鑰來保護端對端資料，因此 WorkSpaces 安全瀏覽器可以使用您提供的金鑰加密靜態資料。

• 請謹慎共享入口網域和使用者憑證：

  • 管理員必須登入 Amazon WorkSpaces 主控台，而使用者必須登入 WorkSpaces 安全瀏覽器入口網站。

  • 網際網路上的任何人都可以存取 Web 入口網站，但除非擁有入口網站的有效使用者憑證，否則他們無法啟動工作階段。

• 使用者可以選擇結束工作階段，明確結束工作階段。這會捨棄託管瀏覽器工作階段的執行個體，造成瀏覽器隔離。

WorkSpaces 安全瀏覽器預設會使用 加密所有敏感資料，以保護內容和中繼資料 AWS KMS。它會收集瀏覽器政策和使用者偏好設定，以在 WorkSpaces 安全瀏覽器工作階段期間強制執行政策和設定。如果在套用現有設定時發生錯誤，使用者將無法存取新的工作階段，也無法存取公司的內部網站和 SaaS 應用程式。