Security Hub 제어 대상 WorkSpaces - AWS 보안 허브
[WorkSpaces.1] WorkSpaces 사용자 볼륨은 유휴 상태에서 암호화해야 합니다.[WorkSpaces.2] WorkSpaces 루트 볼륨은 유휴 상태에서 암호화해야 합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub 제어 대상 WorkSpaces

이것들 AWS Security Hub 컨트롤은 Amazon WorkSpaces 서비스 및 리소스를 평가합니다.

이러한 제어 기능을 모두 사용할 수 있는 것은 아닙니다. AWS 리전. 자세한 내용은 을 참조하십시오리전별 제어 기능 사용 가능 여부.

[WorkSpaces.1] WorkSpaces 사용자 볼륨은 유휴 상태에서 암호화해야 합니다.

범주: 보호 > 데이터 보호 > 암호화 data-at-rest

심각도: 중간

리소스 유형: AWS::WorkSpaces::Workspace

AWS Config 규칙: workspaces-user-volume-encryption-enabled

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 WorkSpaces WorkSpace 컨트롤은 Amazon의 사용자 볼륨이 유휴 상태에서 암호화되었는지 여부를 확인합니다. WorkSpace 사용자 볼륨이 유휴 상태에서 암호화되지 않으면 제어가 실패합니다.

유휴 데이터란 영구 비휘발성 스토리지에 일정 기간 동안 저장되는 데이터를 말합니다. 저장된 데이터를 암호화하면 기밀을 보호할 수 있어 권한이 없는 사용자가 데이터에 액세스할 수 있는 위험을 줄일 수 있습니다.

이제 Security Hub가 와 통합되었습니다

WorkSpaces 사용자 볼륨을 암호화하려면 Amazon WorkSpaces 관리 안내서의 Encrypt a를 WorkSpace 참조하십시오.

[WorkSpaces.2] WorkSpaces 루트 볼륨은 유휴 상태에서 암호화해야 합니다.

범주: 보호 > 데이터 보호 > 암호화 data-at-rest

심각도: 중간

리소스 유형: AWS::WorkSpaces::Workspace

AWS Config 규칙: workspaces-root-volume-encryption-enabled

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 WorkSpaces WorkSpace 컨트롤은 Amazon의 루트 볼륨이 유휴 상태에서 암호화되었는지 여부를 확인합니다. WorkSpace 루트 볼륨이 유휴 상태에서 암호화되지 않으면 제어가 실패합니다.

유휴 데이터란 영구 비휘발성 스토리지에 일정 기간 동안 저장되는 데이터를 말합니다. 저장된 데이터를 암호화하면 기밀을 보호할 수 있어 권한이 없는 사용자가 데이터에 액세스할 수 있는 위험을 줄일 수 있습니다.

이제 Security Hub가 와 통합되었습니다

WorkSpaces 루트 볼륨을 암호화하려면 Amazon WorkSpaces 관리 안내서의 Encrypt a를 WorkSpace 참조하십시오.