Konfigurasikan RAMP otorisasi Fed atau kepatuhan SRG DoD untuk Pribadi WorkSpaces - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan RAMP otorisasi Fed atau kepatuhan SRG DoD untuk Pribadi WorkSpaces

Untuk mematuhi Federal Risk and Authorization Management Program (FedRAMP) atau Department of Defense (DoD) Cloud Computing Security Requirements Guide SRG (), Anda harus mengonfigurasi WorkSpaces Amazon untuk menggunakan enkripsi endpoint Standar Pemrosesan Informasi Federal FIPS () di tingkat direktori. Anda juga harus menggunakan AWS Wilayah AS yang memiliki RAMP otorisasi Fed atau sesuai dengan SRG DoD.

Tingkat RAMP otorisasi Fed (Sedang atau Tinggi) atau Tingkat Dampak SRG DoD (2, 4, atau 5) tergantung pada Wilayah AWS AS di mana WorkSpaces Amazon digunakan. Untuk tingkat RAMP otorisasi Fed dan kepatuhan SRG DoD yang berlaku untuk setiap Wilayah, AWS lihat Layanan dalam Lingkup berdasarkan Program Kepatuhan.

catatan

Selain menggunakan enkripsi FIPS endpoint, Anda juga dapat mengenkripsi. WorkSpaces Untuk informasi selengkapnya, lihat Dienkripsi dalam Pribadi WorkSpaces WorkSpaces .

Persyaratan

  • Anda harus membuat Anda WorkSpaces di AWS Wilayah AS yang memiliki RAMP otorisasi Fed atau sesuai dengan SRG DoD.

  • WorkSpaces Direktori harus dikonfigurasi untuk menggunakan FIPS140-2 Mode Tervalidasi untuk enkripsi titik akhir.

    catatan

    Untuk menggunakan pengaturan Mode Tervalidasi FIPS 140-2, WorkSpaces direktori harus baru, atau semua yang ada WorkSpaces di direktori harus menggunakan FIPS140-2 Mode Tervalidasi untuk enkripsi titik akhir. Jika tidak, Anda tidak dapat menggunakan pengaturan ini, dan oleh karena itu WorkSpaces yang Anda buat tidak akan mematuhi persyaratan keamanan Fed RAMP atau DoD.

    Lihat langkah 3 di bawah ini untuk detail tentang cara memverifikasi direktori.

  • Pengguna harus mengaksesnya WorkSpaces dari salah satu aplikasi WorkSpaces klien berikut:

    • Windows: 2.4.3 atau lebih baru

    • macOS: 2.4.3 atau yang lebih baru untuk, dan 5.21.0 atau yang lebih baru untuk PCoIP WorkSpaces DCV WorkSpaces

    • Linux: 3.0.0 atau lebih baru

    • iOS: 2.4.1 atau lebih baru

    • Android: 2.4.1 atau lebih baru

    • Tablet Kebakaran: 2.4.1 atau yang lebih baru

    • ChromeOS: 2.4.1 atau lebih baru

    • Akses Web

Untuk menggunakan FIPS enkripsi endpoint

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Verifikasi bahwa direktori tempat Anda ingin membuat Fed RAMP -authorized dan SRG DoD WorkSpaces -compliant tidak memiliki apa pun WorkSpaces yang terkait dengannya. Jika ada yang WorkSpaces terkait dengan direktori dan direktori belum diaktifkan untuk menggunakan FIPS 140-2 Mode Tervalidasi, baik mengakhiri WorkSpaces atau membuat direktori baru.

  4. Pilih direktori yang memenuhi kriteria di atas, lalu pilih Tindakan, Perbarui Detail.

  5. Pada halaman Perbarui Detail Direktori, pilih panah untuk memperluas bagian Opsi Kontrol Akses.

  6. Untuk Enkripsi Titik Akhir, pilih FIPS140-2 Mode Tervalidasi, bukan Mode TLS Enkripsi (Standar).

  7. Pilih Perbarui dan Keluar.

  8. Anda sekarang dapat membuat WorkSpaces dari direktori ini yang RAMP diotorisasi Fed dan sesuai dengan DoDSRG. Untuk mengakses ini WorkSpaces, pengguna harus menggunakan salah satu aplikasi WorkSpaces klien yang tercantum sebelumnya di bagian Persyaratan.