Configure la RAMP autorización de la Fed o el SRG cumplimiento del DoD para personal WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure la RAMP autorización de la Fed o el SRG cumplimiento del DoD para personal WorkSpaces

Para cumplir con el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) o la Guía de requisitos de seguridad de la computación en nube () del Departamento de Defensa (DoDSRG), debe configurar Amazon WorkSpaces para que utilice el cifrado de puntos finales de los Estándares Federales de Procesamiento de Información (FIPS) a nivel de directorio. También debe utilizar una AWS región de EE. UU. que cuente con la RAMP autorización de la Reserva Federal o que cumpla con las normas del DoD. SRG

El nivel de RAMP autorización de la Reserva Federal (moderado o alto) o el nivel de SRG impacto del DoD (2, 4 o 5) depende de la AWS región de EE. UU. en la que WorkSpaces se utilice Amazon. Para conocer los niveles de RAMP autorización de la Reserva Federal y SRG cumplimiento del DoD que se aplican a cada región, consulte AWS Servicios incluidos en el ámbito de aplicación por programa de cumplimiento.

nota

Además de utilizar el cifrado FIPS de puntos finales, también puede cifrar su. WorkSpaces Para obtener más información, consulte WorkSpaces Cifrado en WorkSpaces modo personal.

Requisitos de

  • Debe crearlo WorkSpaces en una AWS región de EE. UU. que cuente con la RAMP autorización de la Reserva Federal o que cumpla con las normas del DoD. SRG

  • El WorkSpaces directorio debe configurarse para usar el modo validado FIPS 140-2 para el cifrado de terminales.

    nota

    Para usar la configuración del modo validado FIPS 140-2, el WorkSpaces directorio debe ser nuevo o todos los que existan WorkSpaces en el directorio deben usar el modo validado FIPS 140-2 para el cifrado de los puntos finales. De lo contrario, no podrá usar esta configuración y, por lo tanto, la WorkSpaces que cree no cumplirá con los requisitos de seguridad de la Reserva Federal RAMP o del DoD.

    Consulte el paso 3 que aparece a continuación para obtener más información sobre cómo verificar el directorio.

  • Los usuarios deben acceder a ellos WorkSpaces desde una de las siguientes aplicaciones WorkSpaces cliente:

    • Windows 2.4.3 o posterior

    • macOS: 2.4.3 o posterior para PCoIP WorkSpaces y 5.21.0 o posterior para DCV WorkSpaces

    • Linux: 3.0.0 o posterior

    • iOS 2.4.1 o posterior

    • Android: 2.4.1 o posterior

    • Fire Tablet: 2.4.1 o posterior

    • ChromeOS: 2.4.1 o posterior

    • Acceso web

Para usar el cifrado de puntos finales FIPS

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Compruebe que el directorio en el que desea crear RAMP esté autorizado por la Reserva Federal y que WorkSpaces cumpla con las normas del SRG DoD no tenga ningún directorio asociado WorkSpaces . Si están WorkSpaces asociados al directorio y el directorio aún no está habilitado para usar el modo de validación FIPS 140-2, finalice el directorio WorkSpaces o cree uno nuevo.

  4. Elija el directorio que cumpla los criterios anteriores y, a continuación, elija Actions (Acciones),Update Details(Actualizar detalles).

  5. En la página Update Directory Details(Actualizar detalles del directorio) elija la flecha para ampliar la sección Access Control Options (Acceder a las opciones de control) .

  6. Para Endpoint Encryption, elija el modo FIPS 140-2 validado en lugar del modo de TLS cifrado (estándar).

  7. Elija Update and Exit.

  8. Ahora puede crear WorkSpaces desde este directorio que estén RAMP autorizados por la Reserva Federal y cumplan con las normas del DoD. SRG Para acceder a ellas WorkSpaces, los usuarios deben utilizar una de las aplicaciones WorkSpaces cliente enumeradas anteriormente en la sección de requisitos.