fbpx

Segurança do Amazon WorkSpaces

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

O Amazon WorkSpaces é um serviço de desktop gerenciado que permite o provisionamento rápido de desktops baseados em nuvem para seus usuários. Basta escolher um pacote do Windows 7 que melhor atenda às necessidades de seus usuários e ao número de WorkSpaces que você deseja iniciar.

Depois que os WorkSpaces estiverem prontos, os usuários receberão um email informando onde podem fazer o download do cliente relevante e efetuar login no WorkSpace.

Eles podem acessar seus desktops baseados na nuvem a partir de uma variedade de dispositivos de terminal, incluindo PCs, laptops e dispositivos móveis.

No entanto, os dados da sua organização nunca são enviados ou armazenados no dispositivo do usuário final porque o Amazon WorkSpaces usa PC-over-IP (PCoIP), que fornece um fluxo de vídeo interativo sem transmitir dados reais.

O protocolo PCoIP compacta, criptografa e codifica a experiência de computação em desktop dos usuários e transmite como pixels apenas em qualquer rede IP padrão para dispositivos do usuário final.

Para acessar o seu WorkSpace, os usuários devem entrar usando um conjunto de credenciais exclusivas ou suas credenciais regulares do Active Directory. Quando você integra o Amazon WorkSpaces ao Active Directory corporativo, cada WorkSpace ingressa no domínio do Active Directory e pode ser gerenciado como qualquer outra área de trabalho da sua organização.

Isso significa que você pode usar diretivas de grupo do Active Directory para gerenciar os espaços de trabalho dos usuários e especificar opções de configuração que controlam a área de trabalho. Se você optar por não usar o Active Directory ou outro tipo de diretório onpremises para gerenciar seu WorkSpaces do usuário, poderá criar um diretório de nuvem privada no Amazon WorkSpaces que possa ser usado para administração.

Para fornecer uma camada adicional de segurança, você também pode exigir o uso do MFA ao entrar na forma de um token de hardware ou software.

O Amazon WorkSpaces oferece suporte ao MFA usando um servidor RADIUS (Remote Authentication Dial In User Service) ou qualquer provedor de segurança que suporta autenticação RADIUS. Atualmente, ele suporta os protocolos PAP, CHAP, MSCHAP1 e MS-CHAP2, juntamente com proxies RADIUS.

Cada WorkSpace reside em sua própria instância do Amazon EC2 em um Amazon VPC. Você pode criar WorkSpaces em um Amazon VPC que você já possui ou fazer com que o serviço Amazon WorkSpaces crie um para você automaticamente, usando a opção Início rápido do Amazon WorkSpaces.

Quando você usa a opção Início rápido, o Amazon WorkSpaces não apenas cria o Amazon VPC, mas também executa várias outras tarefas de provisionamento e configuração para você, como a criação de um gateway da Internet para o Amazon VPC, a configuração de um diretório no Amazon VPC que é usado para armazenar informações de usuário e espaço de trabalho, criando uma conta de administrador de diretório, criando as contas de usuário especificadas e adicionando-as ao diretório e criando as instâncias do Amazon WorkSpaces.

Ou o Amazon VPC pode ser conectado a uma rede local usando uma conexão VPN segura para permitir o acesso a um Active Directory local existente e outros recursos da intranet. Você pode adicionar um grupo de segurança criado no Amazon VPC a todos os espaços de trabalho que pertencem ao seu Active Directory.

Isso permite controlar o acesso à rede do Amazon WorkSpaces no Amazon VPC para outros recursos no Amazon VPC e na rede local.

O armazenamento persistente do Amazon WorkSpaces é fornecido pelo Amazon EBS e é feito backup automaticamente duas vezes por dia no Amazon S3. Se o Amazon WorkSpaces Sync estiver ativado em um WorkSpace, a pasta que um usuário escolher para sincronizar será continuamente copiada e armazenada no Amazon S3.

Você também pode usar o Amazon WorkSpaces Sync em um Mac ou PC para sincronizar documentos de ou para o seu WorkSpace, para que você possa sempre ter acesso aos seus dados, independentemente do computador que estiver usando.

Por ser um serviço gerenciado, a AWS cuida de várias tarefas de segurança e manutenção, como backups diários e aplicação de patches. As atualizações são entregues automaticamente nos seus WorkSpaces durante uma janela de manutenção semanal.

Você pode controlar como a aplicação de patches é configurada para o espaço de trabalho de um usuário. Por padrão, o Windows Update está ativado, mas você pode personalizar essas configurações ou use uma abordagem alternativa de gerenciamento de patches, se desejar. Para o sistema operacional subjacente, o Windows Update é ativado por padrão no Amazon WorkSpaces e configurado para instalar atualizações semanalmente.

Você pode usar uma abordagem alternativa de patch ou configurar o Windows Update para executar atualizações no momento que você escolher. Você pode usar o IAM para controlar quem em sua equipe pode executar funções administrativas, como criar ou excluir WorkSpaces ou configurar diretórios de usuários.

Você também pode configurar um WorkSpace para administração de diretórios, instalar suas ferramentas de administração favoritas do Active Directory e criar unidades organizacionais e políticas de grupo para aplicar as alterações do Active Directory com mais facilidade a todos os usuários do Amazon WorkSpaces.