Controlli Security Hub per WorkSpaces - AWS Security Hub
[WorkSpaces.1] i volumi WorkSpaces utente devono essere crittografati quando sono inattivi[WorkSpaces.2] i volumi WorkSpaces root devono essere crittografati quando sono inattivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli Security Hub per WorkSpaces

Questi AWS Security Hub i controlli valutano il WorkSpaces servizio e le risorse Amazon.

Questi controlli potrebbero non essere disponibili in tutti Regioni AWS. Per ulteriori informazioni, vedereDisponibilità dei controlli per regione.

[WorkSpaces.1] i volumi WorkSpaces utente devono essere crittografati quando sono inattivi

Categoria: Proteggi > Protezione dei dati > Crittografia di data-at-rest

Gravità: media

Tipo di risorsa: AWS::WorkSpaces::Workspace

AWS Config regola: workspaces-user-volume-encryption-enabled

Tipo di pianificazione: modifica attivata

Parametri: nessuno

Questo controllo verifica se un volume utente in Amazon WorkSpaces WorkSpace è crittografato quando è inattivo. Il controllo fallisce se il volume WorkSpace utente non è crittografato quando è inattivo.

I dati inattivi si riferiscono ai dati archiviati in uno spazio di archiviazione persistente e non volatile per qualsiasi durata. La crittografia dei dati inutilizzati consente di proteggerne la riservatezza, riducendo il rischio che un utente non autorizzato possa accedervi.

Correzione

Per crittografare un volume WorkSpaces utente, consulta Encrypt a WorkSpace nella Amazon WorkSpaces Administration Guide.

[WorkSpaces.2] i volumi WorkSpaces root devono essere crittografati quando sono inattivi

Categoria: Proteggi > Protezione dei dati > Crittografia di data-at-rest

Gravità: media

Tipo di risorsa: AWS::WorkSpaces::Workspace

AWS Config regola: workspaces-root-volume-encryption-enabled

Tipo di pianificazione: modifica attivata

Parametri: nessuno

Questo controllo verifica se un volume root in Amazon WorkSpaces WorkSpace è crittografato a riposo. Il controllo fallisce se il volume WorkSpace root non è crittografato a riposo.

I dati inattivi si riferiscono ai dati archiviati in uno spazio di archiviazione persistente e non volatile per qualsiasi durata. La crittografia dei dati inutilizzati consente di proteggerne la riservatezza, riducendo il rischio che un utente non autorizzato possa accedervi.

Correzione

Per crittografare un volume WorkSpaces root, consulta Encrypt a WorkSpace nella Amazon WorkSpaces Administration Guide.