FIPSconformité pour Verified Access - AWS Accès vérifié
Environnement existantNouvel environnement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

FIPSconformité pour Verified Access

La norme fédérale de traitement de l'information (FIPS) est une norme gouvernementale américaine et canadienne qui spécifie les exigences de sécurité pour les modules cryptographiques qui protègent les informations sensibles. Accès vérifié par AWS offre la possibilité de configurer votre environnement pour qu'il adhère à la FIPS publication 140-2. FIPSla conformité à l'accès vérifié est disponible dans les AWS régions suivantes :

  • USA Est (Ohio)

  • USA Est (Virginie du Nord)

  • USA Ouest (Californie du Nord)

  • US West (Oregon)

  • Canada (Centre)

  • AWS GovCloud (US) Ouest

  • AWS GovCloud (US) Est

Cette page explique comment configurer un environnement Verified Access, nouveau ou existant, pour qu'il soit FIPS conforme.

Configurer un environnement d'accès vérifié existant à des fins de FIPS conformité

Si vous disposez d'un environnement d'accès vérifié existant et que vous souhaitez le configurer pour qu'il soit FIPS conforme, certaines ressources devront être supprimées et recréées afin d'activer la FIPS conformité.

Pour reconfigurer un Accès vérifié par AWS environnement existant afin qu'il soit FIPS conforme, suivez les étapes ci-dessous.

  1. Supprimez vos points de terminaison, groupes et instance Verified Access d'origine. Vos fournisseurs de confiance configurés peuvent être réutilisés.

  2. Créez une instance d'accès vérifié, en veillant à activer les normes fédérales de traitement de l'information (FIPS) lors de la création. Lors de la création, associez également le fournisseur de confiance Verified Access que vous souhaitez utiliser en le sélectionnant dans la liste déroulante.

  3. Créez un groupe d'accès vérifié. Lors de la création du groupe, vous l'associez à l'instance Verified Access qui vient d'être créée.

  4. Créez-en un ou plusieursPoints de terminaison d'accès vérifiés. Lors de la création de vos points de terminaison, vous les associez au groupe créé à l'étape précédente.

Configurer un nouvel environnement d'accès vérifié à des fins de FIPS conformité

Pour configurer un nouvel Accès vérifié par AWS environnement FIPS conforme, suivez les étapes ci-dessous.

  1. Configurez un fournisseur de confiance. Vous devrez créer un fournisseur de confiance en matière d'identité utilisateur et (éventuellement) un fournisseur de confiance basé sur l'appareil, en fonction de vos besoins.

  2. Créez une instance d'accès vérifié, en veillant à activer les normes fédérales en matière de processus d'information (FIPS) pendant le processus. Lors de la création, attachez également le fournisseur de confiance Verified Access que vous avez créé à l'étape précédente, en le sélectionnant dans la liste déroulante.

  3. Créez un groupe d'accès vérifié. Lors de la création du groupe, vous l'associez à l'instance Verified Access qui vient d'être créée.

  4. Créez-en un ou plusieursPoints de terminaison d'accès vérifiés. Lors de la création de vos points de terminaison, vous les associez au groupe créé à l'étape précédente.