

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# WorkSpaces에 대한 Security Hub CSPM 제어
<a name="workspaces-controls"></a>

이러한 AWS Security Hub CSPM 제어는 Amazon WorkSpaces 서비스 및 리소스를 평가합니다.

이러한 컨트롤을 전혀 사용하지 못할 수 있습니다 AWS 리전. 자세한 내용은 [리전별 제어 기능 사용 가능 여부](securityhub-regions.md#securityhub-regions-control-support) 단원을 참조하십시오.

## [WorkSpaces.1] WorkSpaces 사용자 볼륨은 저장 시 암호화해야 합니다.
<a name="workspaces-1"></a>

**범주:** 보호 > 데이터 보호 > 저장 데이터 암호화

**심각도:** 중간

**리소스 유형:** `AWS::WorkSpaces::Workspace`

**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/workspaces-user-volume-encryption-enabled.html](https://docs.aws.amazon.com/config/latest/developerguide/workspaces-user-volume-encryption-enabled.html)

**스케줄 유형:** 변경이 트리거됨

**파라미터:** 없음

이 제어는 Amazon WorkSpaces WorkSpace의 사용자 볼륨이 저장 시 암호화되는지 확인합니다. WorkSpace 사용자 볼륨이 저장 시 암호화되지 않으면 제어가 실패합니다.

저장 데이터는 일정 기간 동안 영구 비휘발성 스토리지에 저장되는 모든 데이터를 의미합니다. 저장 데이터를 암호화하면 기밀성을 보호할 수 있으므로 권한이 없는 사용자가 데이터에 액세스할 수 있는 위험이 줄어듭니다.

### 문제 해결
<a name="workspaces-1-remediation"></a>

WorkSpaces 사용자 볼륨을 암호화하려면 *Amazon WorkSpaces 관리 안내서*의 [WorkSpace 암호화](https://docs.aws.amazon.com/workspaces/latest/adminguide/encrypt-workspaces.html#encrypt_workspace)를 참조하세요.

## [WorkSpaces.2] WorkSpaces 루트 볼륨은 저장 시 암호화해야 합니다.
<a name="workspaces-2"></a>

**범주:** 보호 > 데이터 보호 > 저장 데이터 암호화

**심각도:** 중간

**리소스 유형:** `AWS::WorkSpaces::Workspace`

**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/workspaces-root-volume-encryption-enabled.html](https://docs.aws.amazon.com/config/latest/developerguide/workspaces-root-volume-encryption-enabled.html)

**스케줄 유형:** 변경이 트리거됨

**파라미터:** 없음

이 제어는 Amazon WorkSpaces WorkSpace의 루트 볼륨이 저장 시 암호화되는지 확인합니다. WorkSpace 루트 볼륨이 저장 시 암호화되지 않으면 제어가 실패합니다.

저장 데이터는 일정 기간 동안 영구 비휘발성 스토리지에 저장되는 모든 데이터를 의미합니다. 저장 데이터를 암호화하면 기밀성을 보호할 수 있으므로 권한이 없는 사용자가 데이터에 액세스할 수 있는 위험이 줄어듭니다.

### 문제 해결
<a name="workspaces-2-remediation"></a>

WorkSpaces 루트 볼륨을 암호화하려면 *Amazon WorkSpaces 관리 안내서*의 [WorkSpace 암호화](https://docs.aws.amazon.com/workspaces/latest/adminguide/encrypt-workspaces.html#encrypt_workspace)를 참조하세요.