Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz in Amazon AppStream 2.0
Das AWS Modell
Aus Datenschutzgründen empfehlen wir, dass Sie AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem sollten Sie die Daten mit folgenden Methoden schützen:
-
Verwenden Sie für jedes Konto die Multi-Faktor-Authentifizierung (MFA).
-
Verwenden Sie SSL/TLS, um mit Ressourcen zu kommunizieren. AWS Wir empfehlen TLS 1.2.
-
Richten Sie die API und die Protokollierung von Benutzeraktivitäten mit ein. AWS CloudTrail
-
Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen Standardsicherheitskontrollen innerhalb der AWS Dienste.
-
Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu sichern.
-
Wenn Sie für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine API FIPS 140-2-validierte kryptografische Module benötigen, verwenden Sie einen FIPS-Endpunkt. Weitere Informationen über verfügbare FIPS-Endpunkte finden Sie unter Federal Information Processing Standard (FIPS) 140-2
.
Wir empfehlen dringend, in Freitextfeldern wie z. B. im Feld Name keine vertraulichen oder sensiblen Informationen wie die E-Mail-Adressen Ihrer Kunden einzugeben. Dies gilt auch, wenn Sie mit AppStream 2.0 oder anderen AWS Diensten arbeiten und die Konsole, die API oder SDKs verwenden. AWS CLI AWS Alle Daten, die Sie in Tags (Markierungen) oder Freiformfelder eingeben, die für Namen verwendet werden, können für Abrechnungs- oder Diagnoseprotokolle verwendet werden. Wenn Sie eine URL für einen externen Server bereitstellen, empfehlen wir dringend, Sie keine Anmeldeinformationen zur Validierung Ihrer Anforderung an den betreffenden Server in die URL einzuschließen.
Verschlüsselung im Ruhezustand
AppStream 2.0-Flotteninstanzen sind ihrer Natur nach kurzlebig. Nachdem die Streaming-Sitzung eines Benutzers abgeschlossen ist, werden die zugrunde liegende Instance und das zugehörige Amazon-Elastic-Block-Store-(Amazon-EBS)-Volume beendet. Darüber hinaus recycelt AppStream 2.0 in regelmäßigen Abständen ungenutzte Instances, um sie auf den neuesten Stand zu bringen.
Wenn Sie die Persistenz der Anwendungseinstellungen, Basisordner, Sitzungsskripts oder Nutzungsberichte für Ihre Benutzer aktivieren, werden die von Ihren Benutzern generierten und in Amazon Simple Storage Service-Buckets gespeicherten Daten im Ruhezustand verschlüsselt. AWS Key Management Service ist ein Service, der sichere, hochverfügbare Hardware und Software kombiniert, um ein für die Cloud skaliertes Schlüsselverwaltungssystem bereitzustellen. Amazon S3 verwendet AWS -verwaltete CMKs, um Ihre Amazon-S3-Objektdaten zu verschlüsseln.
Verschlüsselung während der Übertragung
Die folgende Tabelle enthält Informationen darüber, wie Daten während der Übertragung verschlüsselt werden. Gegebenenfalls werden auch andere Datenschutzmethoden für AppStream 2.0 aufgeführt.
| Daten | Netzwerkpfad | Art des Schutzes |
|---|---|---|
|
Webkomponenten Dieser Datenverkehr umfasst Ressourcen wie Bilder und JavaScript Dateien. |
Zwischen AppStream 2.0 Benutzern und AppStream 2.0 |
Verschlüsselt mit TLS 1.2 |
| Pixel und zugehöriger Streaming-Datenverkehr | Zwischen AppStream 2,0 Benutzern und AppStream 2,0 |
Verschlüsselt mit 256-Bit Advanced Encryption Standard (AES-256) Transportiert mit TLS 1.2 |
| API-Datenverkehr | Zwischen AppStream 2,0 Benutzern und AppStream 2,0 |
Verschlüsselt mit TLS 1.2 Anfragen zum Erstellen einer Verbindung werden mit SigV4 signiert. |
Von Benutzern generierte Anwendungseinstellungen und Basisordnerdaten Anwendbar, wenn Persistenz von Anwendungseinstellungen und Basisordner aktiviert sind. |
Zwischen AppStream 2.0 Benutzern und Amazon S3 | Verschlüsselt mit Amazon-S3-SSL-Endpunkten |
| AppStream 2.0-verwalteter Verkehr |
Zwischen AppStream 2.0-Streaming-Instanzen und:
|
Verschlüsselt mit TLS 1.2 Anfragen zum Erstellen einer Verbindung werden ggf. mit SigV4 signiert |
Administrator-Steuerelemente
AppStream 2.0 bietet administrative Steuerelemente, mit denen Sie einschränken können, wie Benutzer Daten zwischen ihrem lokalen Computer und einer AppStream 2.0-Flotteninstanz übertragen können. Sie können Folgendes einschränken oder deaktivieren, wenn Sie einen AppStream 2.0-Stack erstellen oder aktualisieren:
Zwischenablage-/Kopier- und Einfügeaktionen
Upload und Download von Dateien, einschließlich Ordner- und Laufwerksumleitung
Drucken
Wenn Sie ein AppStream 2.0-Image erstellen, können Sie angeben, welche USB-Geräte für die Umleitung vom AppStream 2.0-Client für Windows zu AppStream 2.0-Flotteninstanzen verfügbar sind. Die von Ihnen angegebenen USB-Geräte können während der AppStream 2.0-Streaming-Sitzungen der Benutzer verwendet werden. Weitere Informationen finden Sie unter Qualifizieren Sie USB Geräte für die Verwendung mit Streaming-Anwendungen.
Anwendungszugriff
Standardmäßig ermöglicht AppStream 2.0 den Anwendungen, die Sie in Ihrem Image angeben, das Starten anderer Anwendungen und ausführbarer Dateien auf dem Image Builder und der Flotteninstanz. Dadurch wird sichergestellt, dass Anwendungen mit Abhängigkeiten von anderen Anwendungen (z. B. einer Anwendung, die den Browser startet, um zu einer Produktwebsite zu navigieren) erwartungsgemäß funktionieren. Stellen Sie sicher, dass Sie administrative Steuerelemente, Sicherheitsgruppen und andere Sicherheitssoftware so konfigurieren, dass Benutzern die Mindestberechtigungen gewährt werden, die für den Zugriff auf Ressourcen und die Übertragung von Daten zwischen ihren lokalen Computern und Flotten-Instances erforderlich sind.
Sie können Anwendungssteuerungssoftware wie Microsoft
Anmerkung
Die AppStream 2.0-Agentsoftware stützt sich bei der Bereitstellung von Streaming-Instanzen auf die Windows-Befehlszeile und Windows Powershell. Wenn Sie verhindern möchten, dass Benutzer die Windows-Eingabeaufforderung oder Windows Powershell starten, dürfen die Richtlinien nicht für Windows NT AUTHORITY\SYSTEM oder Benutzer in der Gruppe „Administratoren“ gelten.
| Regeltyp | Aktion | Windows-Benutzer oder -Gruppe | Name/Pfad | Bedingung | Beschreibung |
|---|---|---|---|---|---|
| Ausführbare Datei | Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf | NT AUTHORITY\System | * | Pfad | Für die AppStream 2.0-Agentsoftware erforderlich |
| Ausführbare Datei | Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf | BUILTIN\Administratoren | * | Pfad | Für die AppStream 2.0-Agentensoftware erforderlich |
| Ausführbare Datei | Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf | Alle | %PROGRAMFILES%\nodejs\* | Pfad | Für die AppStream 2.0-Agentensoftware erforderlich |
| Ausführbare Datei | Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf | Alle | %PROGRAMFILES%\NICE\* | Pfad | Für die AppStream 2.0-Agentensoftware erforderlich |
| Ausführbare Datei | Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf | Alle | %PROGRAMFILES%\Amazon\* | Pfad | Für die AppStream 2.0-Agentensoftware erforderlich |
| Ausführbare Datei | Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf | Alle | %PROGRAMFILES%\<default-browser>\* |
Pfad | Erforderlich für die AppStream 2.0-Agentsoftware, wenn persistente Speicherlösungen wie Google Drive oder Microsoft OneDrive for Business verwendet werden. Diese Ausnahme ist nicht erforderlich, wenn Home-Ordner AppStream 2.0 verwendet werden. |
