Controles do Security Hub para WorkSpaces - AWS Security Hub
[WorkSpaces.1] os volumes WorkSpaces do usuário devem ser criptografados em repouso[WorkSpaces.2] os volumes WorkSpaces raiz devem ser criptografados em repouso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para WorkSpaces

Esses AWS Security Hub os controles avaliam o WorkSpaces serviço e os recursos da Amazon.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.

[WorkSpaces.1] os volumes WorkSpaces do usuário devem ser criptografados em repouso

Categoria: Proteger > Proteção de dados > Criptografia de data-at-rest

Severidade: média

Tipo de recurso: AWS::WorkSpaces::Workspace

AWS Config regra: workspaces-user-volume-encryption-enabled

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se o volume de um usuário em uma Amazon WorkSpaces WorkSpace está criptografado em repouso. O controle falhará se o volume WorkSpace do usuário não estiver criptografado em repouso.

Dados em repouso se referem aos dados armazenados em armazenamento persistente e não volátil por qualquer período. Criptografar dados em repouso ajuda a proteger sua confidencialidade, o que reduz o risco de um usuário não autorizado acessá-los.

Correção

Para criptografar um volume de WorkSpaces usuário, consulte Criptografar um WorkSpace no Guia de WorkSpaces Administração da Amazon.

[WorkSpaces.2] os volumes WorkSpaces raiz devem ser criptografados em repouso

Categoria: Proteger > Proteção de dados > Criptografia de data-at-rest

Severidade: média

Tipo de recurso: AWS::WorkSpaces::Workspace

AWS Config regra: workspaces-root-volume-encryption-enabled

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se um volume raiz em uma Amazon WorkSpaces WorkSpace está criptografado em repouso. O controle falhará se o volume WorkSpace raiz não estiver criptografado em repouso.

Dados em repouso se referem aos dados armazenados em armazenamento persistente e não volátil por qualquer período. Criptografar dados em repouso ajuda a proteger sua confidencialidade, o que reduz o risco de um usuário não autorizado acessá-los.

Correção

Para criptografar um volume WorkSpaces raiz, consulte Criptografar um WorkSpace no Guia de WorkSpaces Administração da Amazon.