WorkSpaces の Security Hub コントロール - AWS Security Hub
[WorkSpaces.1] WorkSpaces ユーザーボリュームは保管中に暗号化する必要があります[WorkSpaces.2] WorkSpaces ルートボリュームは保管中に暗号化する必要があります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces の Security Hub コントロール

これらの AWS Security Hub コントロールは、Amazon WorkSpaces サービスとリソースを評価します。

これらのコントロールは、すべての AWS リージョン で使用できるとは限りません。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[WorkSpaces.1] WorkSpaces ユーザーボリュームは保管中に暗号化する必要があります

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要度:

リソースタイプ : AWS::WorkSpaces::Workspace

AWS Config ルール : workspaces-user-volume-encryption-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon WorkSpaces WorkSpace のユーザーボリュームが保管中に暗号化されているかどうかを確認します。WorkSpace ユーザーボリュームが保管中に暗号化されていない場合、コントロールは失敗します。

保管中のデータとは、永続的な不揮発性ストレージに任意の期間保管されているデータを指します。保管中のデータを暗号化すると、その機密性が保護され、権限のないユーザーがアクセスするリスクが低減されます。

修正

WorkSpaces ユーザーボリュームを暗号化するには、「Amazon WorkSpaces 管理ガイド」の「WorkSpace の暗号化」を参照してください。

[WorkSpaces.2] WorkSpaces ルートボリュームは保管中に暗号化する必要があります

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要度:

リソースタイプ : AWS::WorkSpaces::Workspace

AWS Config ルール : workspaces-root-volume-encryption-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon WorkSpaces WorkSpace のルートボリュームが保管中に暗号化されているかどうかを確認します。WorkSpace ルートボリュームが保管中に暗号化されていない場合、コントロールは失敗します。

保管中のデータとは、永続的な不揮発性ストレージに任意の期間保管されているデータを指します。保管中のデータを暗号化すると、その機密性が保護され、権限のないユーザーがアクセスするリスクが低減されます。

修正

WorkSpaces ルートボリュームを暗号化するには、「Amazon WorkSpaces 管理ガイド」の「WorkSpace の暗号化」を参照してください。