Contrôles Security Hub pour WorkSpaces - AWS Security Hub
[WorkSpaces.1] les volumes WorkSpaces d'utilisateurs doivent être chiffrés au repos[WorkSpaces.2] les volumes WorkSpaces racine doivent être chiffrés au repos

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôles Security Hub pour WorkSpaces

Ces AWS Security Hub les contrôles évaluent le WorkSpaces service et les ressources Amazon.

Il se peut que ces commandes ne soient pas disponibles dans tous les cas Régions AWS. Pour plus d'informations, consultezDisponibilité des contrôles par région.

[WorkSpaces.1] les volumes WorkSpaces d'utilisateurs doivent être chiffrés au repos

Catégorie : Protéger > Protection des données > Chiffrement de data-at-rest

Gravité : Moyenne

Type de ressource : AWS::WorkSpaces::Workspace

AWS Config règle : workspaces-user-volume-encryption-enabled

Type de calendrier : changement déclenché

Paramètres : Aucun

Ce contrôle vérifie si un volume utilisateur d'un Amazon WorkSpaces WorkSpace est chiffré au repos. Le contrôle échoue si le volume WorkSpace utilisateur n'est pas chiffré au repos.

Les données au repos font référence aux données stockées dans un stockage persistant et non volatil pendant une durée quelconque. Le chiffrement des données au repos vous permet de protéger leur confidentialité, ce qui réduit le risque qu'un utilisateur non autorisé puisse y accéder.

Correction

Pour chiffrer un volume WorkSpaces utilisateur, consultez la section Encrypt a WorkSpace dans le guide d' WorkSpaces administration Amazon.

[WorkSpaces.2] les volumes WorkSpaces racine doivent être chiffrés au repos

Catégorie : Protéger > Protection des données > Chiffrement de data-at-rest

Gravité : Moyenne

Type de ressource : AWS::WorkSpaces::Workspace

AWS Config règle : workspaces-root-volume-encryption-enabled

Type de calendrier : changement déclenché

Paramètres : Aucun

Ce contrôle vérifie si un volume racine d'un Amazon WorkSpaces WorkSpace est chiffré au repos. Le contrôle échoue si le volume WorkSpace racine n'est pas chiffré au repos.

Les données au repos font référence aux données stockées dans un stockage persistant et non volatil pendant une durée quelconque. Le chiffrement des données au repos vous permet de protéger leur confidentialité, ce qui réduit le risque qu'un utilisateur non autorisé puisse y accéder.

Correction

Pour chiffrer un volume WorkSpaces racine, consultez la section Encrypt a WorkSpace dans le guide d' WorkSpaces administration Amazon.