Controles de Security Hub para WorkSpaces - AWS Security Hub
[WorkSpaces.1] Los volúmenes de usuarios de WorkSpaces deben estar cifrados en reposo[WorkSpaces.2] Los volúmenes raíz de WorkSpaces deben estar cifrados en reposo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para WorkSpaces

Estos controles de AWS Security Hub evalúan el servicio Amazon WorkSpaces y sus recursos.

Es posible que estos controles no estén disponibles en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[WorkSpaces.1] Los volúmenes de usuarios de WorkSpaces deben estar cifrados en reposo

Categoría: Proteger > Protección de datos > Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::WorkSpaces::Workspace

Regla de AWS Config: workspaces-user-volume-encryption-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un volumen de usuario en un espacio de trabajo de Amazon WorkSpaces está cifrado en reposo. El control falla si el volumen de usuario de WorkSpace no está cifrado en reposo.

Los datos en reposo hacen referencia a los datos que se almacenan en un almacenamiento persistente y no volátil durante cualquier periodo de tiempo. El cifrado de datos en reposo permite proteger la confidencialidad de los datos, lo que reduce el riesgo de que un usuario no autorizado pueda acceder a ellos.

Corrección

Para cifrar un volumen de usuario de WorkSpaces, consulte Encrypt a WorkSpace en la Guía de administración de Amazon WorkSpaces.

[WorkSpaces.2] Los volúmenes raíz de WorkSpaces deben estar cifrados en reposo

Categoría: Proteger > Protección de datos > Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::WorkSpaces::Workspace

Regla de AWS Config: workspaces-root-volume-encryption-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un volumen raíz en un espacio de trabajo de Amazon WorkSpaces está cifrado en reposo. El control falla si el volumen raíz de WorkSpace no está cifrado en reposo.

Los datos en reposo hacen referencia a los datos que se almacenan en un almacenamiento persistente y no volátil durante cualquier periodo de tiempo. El cifrado de datos en reposo permite proteger la confidencialidad de los datos, lo que reduce el riesgo de que un usuario no autorizado pueda acceder a ellos.

Corrección

Para cifrar un volumen raíz de WorkSpaces, consulte Encrypt a WorkSpace en la Guía de administración de Amazon WorkSpaces.