Prácticas recomendadas de seguridad en Amazon AppStream 2.0

La seguridad en la nube de Amazon Web Services (AWS) es la máxima prioridad. Los asuntos relacionados con la seguridad y la conformidad son una responsabilidad compartida entre AWS y el cliente. Para más información, consulte el Modelo de responsabilidad compartida. Como cliente de AWS y de AppStream 2.0, es importante implementar medidas de seguridad en diferentes capas, como la pila, la flota, la imagen y el networking.

Debido a su naturaleza efímera, AppStream 2.0 suele elegirse como solución segura para la entrega de aplicaciones y escritorios. Considere si las soluciones antivirus habituales en las implementaciones de Windows son relevantes en sus casos de uso para un entorno que está predefinido y se purga al final de la sesión de usuario. El antivirus sobrecarga las instancias virtualizadas, por lo que se recomienda mitigar las actividades innecesarias. Por ejemplo, escanear el volumen del sistema (que es efímero) durante el arranque, por ejemplo, no aumenta la seguridad general de AppStream 2.0.

Las dos preguntas clave para la seguridad de AppStream 2.0 se centran en:

¿Es obligatorio conservar el estado del usuario más allá de la sesión?
¿Cuánto acceso debe tener un usuario dentro de una sesión?

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplo: prevención del suplente confuso entre servicios de política de bucket de Amazon S3 de aplicación de AppStream 2.0

Protección de datos persistentes