Controles de Security Hub para WorkSpaces - AWS Security Hub
[WorkSpaces.1] los volúmenes de WorkSpaces usuarios deben cifrarse en reposo[WorkSpaces.2] los volúmenes WorkSpaces raíz deben cifrarse en reposo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para WorkSpaces

Estos AWS Security Hub los controles evalúan el WorkSpaces servicio y los recursos de Amazon.

Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulteDisponibilidad de los controles por región.

[WorkSpaces.1] los volúmenes de WorkSpaces usuarios deben cifrarse en reposo

Categoría: Proteger > Protección de datos > Cifrado de data-at-rest

Gravedad: media

Tipo de recurso: AWS::WorkSpaces::Workspace

AWS Config regla: workspaces-user-volume-encryption-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un volumen de usuarios de Amazon WorkSpaces WorkSpace está cifrado en reposo. El control falla si el volumen WorkSpace de usuarios no está cifrado en reposo.

Los datos en reposo se refieren a los datos que se almacenan en un almacenamiento persistente y no volátil durante cualquier período de tiempo. El cifrado de los datos en reposo ayuda a proteger su confidencialidad, lo que reduce el riesgo de que un usuario no autorizado pueda acceder a ellos.

Corrección

Para cifrar un volumen de WorkSpaces usuarios, consulte Cifrar a WorkSpace en la Guía de WorkSpaces administración de Amazon.

[WorkSpaces.2] los volúmenes WorkSpaces raíz deben cifrarse en reposo

Categoría: Proteger > Protección de datos > Cifrado de data-at-rest

Gravedad: media

Tipo de recurso: AWS::WorkSpaces::Workspace

AWS Config regla: workspaces-root-volume-encryption-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un volumen raíz de Amazon WorkSpaces WorkSpace está cifrado en reposo. El control falla si el volumen WorkSpace raíz no está cifrado en reposo.

Los datos en reposo se refieren a los datos que se almacenan en un almacenamiento persistente y no volátil durante cualquier período de tiempo. El cifrado de los datos en reposo ayuda a proteger su confidencialidad, lo que reduce el riesgo de que un usuario no autorizado pueda acceder a ellos.

Corrección

Para cifrar un volumen WorkSpaces raíz, consulte Cifrar a WorkSpace en la Guía de WorkSpaces administración de Amazon.