Configure la autorización de FedRAMP o el cumplimiento de las normas SRG del DoD para personal WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure la autorización de FedRAMP o el cumplimiento de las normas SRG del DoD para personal WorkSpaces

Para cumplir con el Programa federal de gestión de riesgos y autorizaciones (FedRAMP) o la Guía de requisitos de seguridad de la computación en nube (SRG) del Departamento de Defensa (DoD), debe configurar WorkSpaces Amazon para que utilice el cifrado de puntos finales de los estándares federales de procesamiento de información (FIPS) a nivel de directorio. También debe utilizar una AWS región de EE. UU. que cuente con la autorización de FedRAMP o que cumpla con las normas SRG del DoD.

El nivel de autorización de FedRAMP (moderado o alto) o el nivel de impacto SRG del DoD (2, 4 o 5) depende de la AWS región de EE. UU. en la que se utilice Amazon. WorkSpaces Para conocer los niveles de autorización de FedRAMP y conformidad con DoD SRG que se aplican a cada región, consulte Servicios de AWS en el ámbito del programa de conformidad.

nota

Además de utilizar el cifrado de punto final FIPS, también puede cifrar su. WorkSpaces Para obtener más información, consulte WorkSpaces Cifrado en WorkSpaces modo personal.

Requisitos de

  • Debe crearlo WorkSpaces en una AWS región de EE. UU. que cuente con la autorización de FedRAMP o que cumpla con las normas SRG del DoD.

  • El WorkSpaces directorio debe configurarse para usar el modo validado por FIPS 140-2 para el cifrado de puntos finales.

    nota

    Para usar la configuración del modo validado por FIPS 140-2, el WorkSpaces directorio debe ser nuevo o todos los existentes WorkSpaces en el directorio deben usar el modo validado por FIPS 140-2 para el cifrado de los puntos finales. De lo contrario, no podrá usar esta configuración y, por lo tanto, la WorkSpaces que cree no cumplirá con los requisitos de seguridad de FedRAMP o DoD.

  • Los usuarios deben acceder a ellas WorkSpaces desde una de las siguientes aplicaciones cliente: WorkSpaces

    • Windows 2.4.3 o posterior

    • macOS 2.4.3 o posterior

    • Linux: 3.0.0 o posterior

    • iOS 2.4.1 o posterior

    • Android: 2.4.1 o posterior

    • Fire Tablet: 2.4.1 o posterior

    • ChromeOS: 2.4.1 o posterior

    • Acceso web

Para utilizar el cifrado de punto de enlace de FIPS

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Compruebe que el directorio en el que desea crear, autorizado por FedRAMP y compatible con SRG del DoD, WorkSpaces no tenga ningún directorio asociado. WorkSpaces Si están WorkSpaces asociados al directorio y el directorio aún no está habilitado para usar el modo validado por FIPS 140-2, finalice el directorio o cree uno nuevo. WorkSpaces

  4. Elija el directorio que cumpla los criterios anteriores y, a continuación, elija Actions (Acciones),Update Details(Actualizar detalles).

  5. En la página Update Directory Details(Actualizar detalles del directorio) elija la flecha para ampliar la sección Access Control Options (Acceder a las opciones de control) .

  6. En Endpoint Encryption, elija FIPS 140-2 Validated Mode en lugar de TLS Encryption Mode (Standard).

  7. Elija Update and Exit.

  8. Ahora puede crear WorkSpaces desde este directorio que estén autorizados por FedRAMP y cumplan con las normas SRG del DoD. Para acceder a ellas WorkSpaces, los usuarios deben usar una de las aplicaciones WorkSpaces cliente enumeradas anteriormente en la sección de requisitos.