Práticas recomendadas de segurança no Amazon AppStream 2.0

A segurança da nuvem na Amazon Web Services (AWS) é a nossa maior prioridade. Segurança e conformidade são uma responsabilidade compartilhada entre a AWS e o cliente. Para obter mais informações, consulte o Modelo de responsabilidade compartilhada. Como cliente da AWS e do AppStream 2.0, é importante implementar medidas de segurança em diferentes camadas, como pilha, frota, imagem e rede.

Devido à sua natureza efêmera, o AppStream 2.0 geralmente é preferido como uma solução segura para a entrega de aplicativos e desktops. Considere se as soluções antivírus comuns nas implantações do Windows são relevantes em seus casos de uso para um ambiente predefinido e eliminado no final de uma sessão de usuário. O antivírus adiciona sobrecarga às instâncias virtualizadas. Dessa forma, a prática recomendada é reduzir atividades desnecessárias. Por exemplo, a varredura do volume do sistema (que é efêmera) na inicialização não aumenta a segurança geral do AppStream 2.0.

As duas principais questões de segurança do AppStream 2.0:

A persistência do estado do usuário além da sessão é um requisito?
Quanto acesso um usuário deve ter em uma sessão?

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplo: prevenção contra “confused deputy” entre serviços em política de bucket do Amazon S3 para aplicações do AppStream 2.0

Como proteger dados persistentes