Configurer RAMP l'autorisation de la Fed ou la SRG conformité au DoD pour Personal WorkSpaces - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer RAMP l'autorisation de la Fed ou la SRG conformité au DoD pour Personal WorkSpaces

Pour vous conformer au Federal Risk and Authorization Management Program (FedRAMP) ou au Guide des exigences de sécurité du cloud computing du ministère de la Défense (DoD) (SRG), vous devez configurer Amazon WorkSpaces pour utiliser le chiffrement des terminaux selon les normes fédérales de traitement des informations (FIPS) au niveau de l'annuaire. Vous devez également utiliser une AWS région des États-Unis agréée par la RAMP Fed ou conforme au DoD. SRG

Le niveau d'RAMPautorisation de la Fed (modéré ou élevé) ou le niveau d'SRGimpact du DoD (2, 4 ou 5) dépend de la AWS région des États-Unis dans laquelle Amazon WorkSpaces est utilisé. Pour connaître les niveaux d'RAMPautorisation de la Fed et de SRG conformité au DoD applicables à chaque région, voir AWS Services concernés par programme de conformité.

Note

En plus d'utiliser le chiffrement des FIPS terminaux, vous pouvez également chiffrer votre WorkSpaces. Pour de plus amples informations, veuillez consulter Chiffré WorkSpaces dans WorkSpaces Personal.

Prérequis

  • Vous devez créer votre WorkSpaces dans une AWS région des États-Unis agréée par la Fed ou RAMP conforme aux normes du DoD. SRG

  • Le WorkSpaces répertoire doit être configuré pour utiliser le mode validé FIPS 140-2 pour le chiffrement des terminaux.

    Note

    Pour utiliser le paramètre Mode validé FIPS 140-2, le WorkSpaces répertoire doit être nouveau ou tous ceux qui existent WorkSpaces dans le répertoire doivent utiliser le mode validé FIPS 140-2 pour le chiffrement des points de terminaison. Sinon, vous ne pouvez pas utiliser ce paramètre. Par conséquent, le paramètre WorkSpaces que vous créez ne sera pas conforme aux exigences de sécurité de la Fed RAMP ou du DoD.

    Reportez-vous à l'étape 3 ci-dessous pour savoir comment vérifier le répertoire.

  • Les utilisateurs doivent y accéder WorkSpaces depuis l'une des applications WorkSpaces clientes suivantes :

    • Windows : 2.4.3 ou version ultérieure

    • macOS : 2.4.3 ou version ultérieure pour PCoIP WorkSpaces, et 5.21.0 ou version ultérieure pour DCV WorkSpaces

    • Linux : 3.0.0 ou version ultérieure

    • iOS : 2.4.1 ou version ultérieure

    • Android : 2.4.1 ou version ultérieure

    • Fire Tablet : 2.4.1 ou version ultérieure

    • ChromeOS : 2.4.1 ou version ultérieure

    • Web Access

Pour utiliser le chiffrement des FIPS terminaux

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Vérifiez que le répertoire dans lequel vous souhaitez créer un répertoire RAMP autorisé par la Fed et WorkSpaces conforme au SRG DoD n'est associé à aucun répertoire WorkSpaces existant. S'ils sont WorkSpaces associés au répertoire et que celui-ci n'est pas déjà activé pour utiliser le mode validé FIPS 140-2, vous pouvez soit le WorkSpaces fermer, soit en créer un nouveau.

  4. Choisissez l'annuaire qui répond aux critères ci-dessus, puis choisissez Actions, Update Details (Mettre à jour les détails).

  5. Sur la page Update Directory Details (Mettre à jour les détails de l'annuaire) choisissez la flèche pour développer la section Access Control Options (Options de contrôle d'accès) .

  6. Pour Endpoint Encryption, choisissez le mode validé FIPS 140-2 au lieu du mode de TLS cryptage (standard).

  7. Choisissez Update and Exit (Mettre à jour et quitter).

  8. Vous pouvez désormais créer WorkSpaces à partir de ce répertoire des fichiers RAMP autorisés par la Fed et conformes au DoD. SRG Pour y accéder WorkSpaces, les utilisateurs doivent utiliser l'une des applications WorkSpaces clientes répertoriées plus haut dans la section Exigences.