WorkSpaces Personal の FedRAMP 認証または DoD SRG コンプライアンスを設定する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal の FedRAMP 認証または DoD SRG コンプライアンスを設定する

Federal Risk and Authorization Management Program (Fed RAMP) または Department of Defense (DoD ) Cloud Computing Security Requirements Guide (SRG) に準拠するには、Amazon が連邦情報処理標準 (FIPS) エンドポイント暗号化をディレクトリレベルで使用 WorkSpaces するように設定する必要があります。また、FedRAMP 認証または DoD SRG 準拠の米国 AWS リージョンを使用する必要があります。

FedRAMP 認証のレベル (中程度または高い) または DoD SRG影響レベル (2、4、または 5) WorkSpaces は、Amazon が使用されている米国 AWS リージョンによって異なります。各リージョンに適用される FedRAMP 認可と DoD SRG コンプライアンスのレベルについては、AWS 「コンプライアンスプログラムによる対象範囲内のサービス」を参照してください。

注記

FIPS エンドポイント暗号化の使用に加えて、 を暗号化することもできます WorkSpaces。詳細については、「 WorkSpaces Personal WorkSpaces で暗号化」を参照してください。

要件

  • Fed 認証または DoD 準拠の を持つ米国リージョン WorkSpaces で を作成する必要があります。 AWS RAMP DoD SRG

  • WorkSpaces ディレクトリは、エンドポイント暗号化に FIPS 140-2 検証モードを使用するように設定する必要があります。

    注記

    FIPS 140-2 検証モード設定を使用するには、 WorkSpaces ディレクトリが新しいか、ディレクトリ WorkSpaces 内のすべての既存の がエンドポイント暗号化に FIPS 140-2 検証モードを使用する必要があります。それ以外の場合、この設定を使用することはできません。そのため、 WorkSpaces 作成した は FedRAMP または DoD セキュリティ要件に準拠しません。

    ディレクトリの検証方法の詳細については、以下のステップ 3 を参照してください。

  • ユーザーは、次のいずれかの WorkSpaces クライアントアプリケーション WorkSpaces から にアクセスする必要があります。

    • Windows 2.4.3 以降

    • macOS : の場合は 2.4.3 以降PCoIP WorkSpaces、 の場合は 5.21.0 以降 DCV WorkSpaces

    • Linux: 3.0.0 以降

    • iOS 2.4.1 以降

    • Android: 2.4.1 以降

    • Fire タブレット: 2.4.1 以降

    • ChromeOS: 2.4.1 以降

    • Web Access

FIPS エンドポイント暗号化を使用するには

  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  2. ナビゲーションペインで [ディレクトリ] を選択します。

  3. Fed RAMP認証および DoD SRG準拠を作成するディレクトリに、既存の WorkSpaces 関連付け WorkSpaces がないことを確認します。ディレクトリ WorkSpaces に関連付けられていて、ディレクトリが FIPS140-2 検証モードの使用をまだ有効にしていない場合は、 WorkSpacesを終了するか、新しいディレクトリを作成します。

  4. 上記の条件を満たすディレクトリを選択し、[アクション]、[Update Details (詳細の更新)] の順に選択します。

  5. [Update Directory Details (ディレクトリ詳細の更新)] ページで、矢印を選択して [Access Control Options (アクセスコントロールのオプション)] セクションを展開します。

  6. エンドポイント暗号化 では、暗号化FIPSモード (標準) の代わりに 140-2 検証モードを選択します。 TLS

  7. [Update and Exit] を選択します。

  8. これで、FedRAMP が認可しDoD SRG に準拠しているこのディレクトリ WorkSpaces から を作成できます。これらの にアクセスするには WorkSpaces、 要件 セクションで前述した WorkSpaces クライアントアプリケーションのいずれかを使用する必要があります。