Konfigurasikan otorisasi FedRAMP atau kepatuhan DoD SRG untuk Pribadi WorkSpaces - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan otorisasi FedRAMP atau kepatuhan DoD SRG untuk Pribadi WorkSpaces

Untuk mematuhi Federal Risk and Authorization Management Program (FedRAMP) atau Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG), Anda harus mengonfigurasi WorkSpaces Amazon untuk menggunakan enkripsi endpoint Standar Pemrosesan Informasi Federal (FIPS) di tingkat direktori. Anda juga harus menggunakan AWS Wilayah AS yang memiliki otorisasi FedRAMP atau sesuai dengan DoD SRG.

Tingkat otorisasi FedRAMP (Sedang atau Tinggi) atau Tingkat Dampak DoD SRG (2, 4, atau 5) tergantung pada AWS Wilayah AS tempat Amazon digunakan. WorkSpaces Untuk tingkat otorisasi FedRAMP dan kepatuhan DoD SRG yang berlaku untuk setiap Wilayah, lihat Layanan AWS dalam Cakupan oleh Program Kepatuhan.

catatan

Selain menggunakan enkripsi endpoint FIPS, Anda juga dapat mengenkripsi enkripsi Anda. WorkSpaces Untuk informasi selengkapnya, lihat Dienkripsi dalam Pribadi WorkSpaces WorkSpaces .

Persyaratan

  • Anda harus membuat Anda WorkSpaces di AWS Wilayah AS yang memiliki otorisasi FedRAMP atau sesuai dengan DoD SRG.

  • WorkSpaces Direktori harus dikonfigurasi untuk menggunakan FIPS 140-2 Validated Mode untuk enkripsi endpoint.

    catatan

    Untuk menggunakan pengaturan Mode Tervalidasi FIPS 140-2, WorkSpaces direktori harus baru, atau semua yang ada WorkSpaces di direktori harus menggunakan Mode Tervalidasi FIPS 140-2 untuk enkripsi titik akhir. Jika tidak, Anda tidak dapat menggunakan pengaturan ini, dan oleh karena itu WorkSpaces yang Anda buat tidak akan mematuhi persyaratan keamanan FedRAMP atau DoD.

  • Pengguna harus mengaksesnya WorkSpaces dari salah satu aplikasi WorkSpaces klien berikut:

    • Windows: 2.4.3 atau lebih baru

    • macOS: 2.4.3 atau lebih baru

    • Linux: 3.0.0 atau lebih baru

    • iOS: 2.4.1 atau lebih baru

    • Android: 2.4.1 atau lebih baru

    • Tablet Kebakaran: 2.4.1 atau yang lebih baru

    • ChromeOS: 2.4.1 atau lebih baru

    • Akses Web

Untuk menggunakan enkripsi titik akhir FIPS

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Verifikasi bahwa direktori tempat Anda ingin membuat FedRAMP-Authorized dan DoD WorkSpaces SRG-compliant tidak memiliki apa pun yang terkait dengannya. WorkSpaces Jika ada yang WorkSpaces terkait dengan direktori dan direktori belum diaktifkan untuk menggunakan FIPS 140-2 Validated Mode, baik mengakhiri WorkSpaces atau membuat direktori baru.

  4. Pilih direktori yang memenuhi kriteria di atas, lalu pilih Tindakan, Perbarui Detail.

  5. Pada halaman Perbarui Detail Direktori, pilih panah untuk memperluas bagian Opsi Kontrol Akses.

  6. Untuk Enkripsi Titik Akhir, pilih Mode Validasi FIPS 140-2 alih-alih Mode Enkripsi TLS (Standar).

  7. Pilih Perbarui dan keluar.

  8. Anda sekarang dapat membuat WorkSpaces dari direktori ini yang FedRAMP resmi dan DoD SRG compliant. Untuk mengakses ini WorkSpaces, pengguna harus menggunakan salah satu aplikasi WorkSpaces klien yang tercantum sebelumnya di bagian Persyaratan.