Konfigurieren Sie die RAMP Fed-Autorisierung oder die SRG DoD-Konformität für Personal WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die RAMP Fed-Autorisierung oder die SRG DoD-Konformität für Personal WorkSpaces

Um dem Federal Risk and Authorization Management Program (FedRAMP) oder dem Cloud Computing Security Requirements Guide () des US-Verteidigungsministeriums (SRG) zu entsprechen, müssen Sie Amazon für die Verwendung der Endpunktverschlüsselung WorkSpaces nach den Federal Information Processing Standards (FIPS) auf Verzeichnisebene konfigurieren. Sie müssen auch eine AWS US-Region verwenden, die von der Fed RAMP autorisiert ist oder die SRG DoD-konform ist.

Die Höhe der RAMP Zulassung durch die Fed (Moderat oder Hoch) oder die SRG DoD-Impact-Stufe (2, 4 oder 5) hängt von der AWS US-Region ab, in der Amazon eingesetzt WorkSpaces wird. Informationen zu den für die einzelnen Regionen geltenden RAMP Zulassungs- und SRG DoD-Compliance-Stufen finden Sie unter AWS Services in Scope by Compliance Program.

Anmerkung

Neben der Verwendung von FIPS Endpunktverschlüsselung können Sie auch Ihre verschlüsseln. WorkSpaces Weitere Informationen finden Sie unter Verschlüsselt WorkSpaces in WorkSpaces Personal.

Voraussetzungen

  • Sie müssen Ihre WorkSpaces in einer AWS US-Region erstellen, die von der Fed RAMP autorisiert ist oder die SRG DoD-konform ist.

  • Das WorkSpaces Verzeichnis muss so konfiguriert sein, dass es den FIPS140-2-Validierungsmodus für die Endpunktverschlüsselung verwendet.

    Anmerkung

    Um die Einstellung FIPS140-2 Validated Mode zu verwenden, muss das WorkSpaces Verzeichnis entweder neu sein oder alle WorkSpaces im Verzeichnis vorhandenen Verzeichnisse müssen den FIPS140-2-Validierungsmodus für die Endpunktverschlüsselung verwenden. Andernfalls können Sie diese Einstellung nicht verwenden, WorkSpaces sodass die von Ihnen erstellte Einstellung nicht den Sicherheitsanforderungen der Fed RAMP oder des DoD entspricht.

    Einzelheiten zur Überprüfung des Verzeichnisses finden Sie in Schritt 3 unten.

  • Benutzer müssen über eine WorkSpaces der folgenden WorkSpaces Client-Anwendungen auf ihre zugreifen:

    • Windows 2.4.3 oder höher

    • macOS: 2.4.3 oder höher für PCoIP WorkSpaces und 5.21.0 oder höher für DCV WorkSpaces

    • Linux: 3.0.0 oder höher

    • iOS 2.4.1 oder höher

    • Android 2.4.1 oder höher

    • Fire Tablet 2.4.1 oder höher

    • ChromeOS 2.4.1 oder höher

    • Web Access

Um Endpunktverschlüsselung zu verwenden FIPS

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Stellen Sie sicher, dass dem Verzeichnis, in dem Sie Fed RAMP -authorized und DoD SRG -compliant erstellen möchten, noch WorkSpaces kein Verzeichnis WorkSpaces zugeordnet ist. Wenn sie mit dem Verzeichnis WorkSpaces verknüpft sind und das Verzeichnis noch nicht für die Verwendung des FIPS 140-2-Validierungsmodus aktiviert ist, beenden Sie entweder das Verzeichnis WorkSpaces oder erstellen Sie ein neues.

  4. Wählen Sie das Verzeichnis aus, das die oben genannten Kriterien erfüllt, und klicken Sie auf Actions (Aktionen) und dann auf Update Details (Details aktualisieren).

  5. Klicken Sie auf der Seite Update Directory Details (Aktualisieren von Verzeichnisdetails) auf den Pfeil, um den Abschnitt Access Control Options (Zugriffskontrolloptionen) zu erweitern.

  6. Wählen Sie für Endpoint Encryption den validierten Modus FIPS 140-2 anstelle des TLSVerschlüsselungsmodus (Standard).

  7. Wählen Sie Update and Exit aus.

  8. Sie können jetzt WorkSpaces aus diesem Verzeichnis Dateien erstellen, die von der Fed RAMP autorisiert und SRG DoD-konform sind. Um auf diese zuzugreifen WorkSpaces, müssen Benutzer eine der zuvor im Abschnitt Anforderungen aufgeführten WorkSpaces Client-Anwendungen verwenden.