View a markdown version of this page

Protezione dei dati persistenti - WorkSpaces Applicazioni Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati persistenti

Le distribuzioni di WorkSpaces applicazioni possono richiedere che lo stato dell'utente persista in qualche modo. Potrebbe trattarsi di rendere persistenti i dati per singoli utenti o di rendere persistenti i dati per la collaborazione utilizzando una cartella condivisa. AppStreamLo storage di istanze 2.0 è temporaneo e non prevede alcuna opzione di crittografia.

WorkSpaces Le applicazioni forniscono la persistenza dello stato utente tramite le cartelle home e le impostazioni delle applicazioni in Amazon S3. Alcuni casi d'uso richiedono un maggiore controllo sulla persistenza dello stato utente. Per questi casi d'uso, AWS consiglia di utilizzare una condivisione di file Server Message Block (SMB).

Stato e dati dell'utente

Poiché la maggior parte delle applicazioni Windows offre prestazioni migliori e più sicure se collocate insieme ai dati delle applicazioni creati dall'utente, è consigliabile conservare questi dati nello stesso Regione AWS ambiente delle flotte di WorkSpaces applicazioni. La crittografia di questi dati è una procedura consigliata. Il comportamento predefinito della cartella home dell'utente consiste nel crittografare file e cartelle inattivi utilizzando le chiavi di S3-managed crittografia Amazon dai servizi di gestione delle AWS chiavi (AWS KMS). È importante notare che gli utenti AWS amministrativi con accesso alla AWS console o al bucket Amazon S3 potranno accedere direttamente a tali file.

Nei progetti che richiedono una destinazione Server Message Block (SMB) da una condivisione di file di Windows per archiviare file e cartelle utente, il processo è automatico o richiede una configurazione.

Tabella 5 — Opzioni per la protezione dei dati degli utenti

Obiettivo SMB

Encryption-at-rest Encryption-in-transit

Antivirus (AV)

FSx per File Server Windows Automatico tramite KMS AWS Automatico tramite crittografia SMB

L'AV installato su un'istanza remota esegue la scansione sull'unità mappata

Gateway di file, Gateway AWS di archiviazione

Per impostazione predefinita, tutti i dati archiviati Gateway di archiviazione AWS in S3 sono crittografati lato server con Amazon S3-Managed Encryption Keys (). SSE-S3 Facoltativamente, puoi configurare diversi tipi di gateway per crittografare i dati archiviati con (KMS) AWS Key Management Service Tutti i dati trasferiti tra qualsiasi tipo di dispositivo gateway e AWS storage sono crittografati tramite SSL.

L'AV installato su un'istanza remota esegue la scansione sull'unità mappata

EC2-based File server Windows Abilita la crittografia EBS PowerShell; Set- SmbServerConfiguration – EncryptData $True

L'AV installato sul server esegue la scansione sulle unità locali