Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Sicurezza dell'infrastruttura in Amazon WorkSpaces Secure Browser In quanto servizio gestito, Amazon WorkSpaces Secure Browser è protetto dalla sicurezza di rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta [AWS Cloud Security](https://aws.amazon.com/security/). Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi [Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) in *Security Pillar AWS Well‐Architected* Framework. Utilizza chiamate API AWS pubblicate per accedere ad Amazon WorkSpaces Secure Browser attraverso la rete. I client devono supportare quanto segue: + Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3. + Suite di cifratura con Perfect Forward Secrecy (PFS), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. WorkSpaces Secure Browser isola il traffico di servizio applicando l'autenticazione e l'autorizzazione AWS SigV4 standard a tutti i servizi. L'endpoint delle risorse per i clienti (o endpoint del portale web) è protetto dal tuo gestore dell'identità digitale. Puoi isolare ulteriormente il traffico utilizzando l'autorizzazione a più fattori e altri meccanismi di sicurezza nel tuo gestore dell'identità digitale. Tutti gli accessi a Internet possono essere controllati configurando le impostazioni di rete, come VPC, sottorete o gruppo di sicurezza. Gli endpoint multi-tenancy e VPC (PrivateLink) non sono attualmente supportati.