Controles do Security Hub para o WorkSpaces - AWS Security Hub
[WorkSpaces.1] Os volumes de usuários do WorkSpaces devem ser criptografados em repouso[WorkSpaces. 2] Os volumes-raiz do WorkSpaces devem ser criptografados em repouso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para o WorkSpaces

Esses controles do AWS Security Hub avaliam o serviço e os recursos do Amazon WorkSpaces.

Esses controles podem não estar disponíveis em todas as Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[WorkSpaces.1] Os volumes de usuários do WorkSpaces devem ser criptografados em repouso

Categoria: Proteger > Proteção de dados > Criptografia de dados em repouso

Severidade: média

Tipo de recurso: AWS::WorkSpaces::Workspace

Regra do AWS Config: workspaces-user-volume-encryption-enabled

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se um volume de usuário em um espaço de trabalho do Amazon WorkSpaces é criptografado em repouso. Esse controle falhará se o volume de usuário do WorkSpace não for criptografado em repouso.

Dados em repouso se referem a dados armazenados em um armazenamento persistente e não volátil por qualquer período. Criptografar os dados em repouso ajuda a proteger sua confidencialidade, reduzindo o risco de que um usuário não autorizado possa acessá-los.

Correção

Para criptografar um volume de usuário do WorkSpaces, Encrypt a WorkSpace no Amazon WorkSpaces Administration Guide.

[WorkSpaces. 2] Os volumes-raiz do WorkSpaces devem ser criptografados em repouso

Categoria: Proteger > Proteção de dados > Criptografia de dados em repouso

Severidade: média

Tipo de recurso: AWS::WorkSpaces::Workspace

Regra do AWS Config: workspaces-root-volume-encryption-enabled

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se um volume-raiz em um espaço de trabalho do Amazon WorkSpaces é criptografado em repouso. Esse controle falhará se o volume-raiz do WorkSpace não for criptografado em repouso.

Dados em repouso se referem a dados armazenados em um armazenamento persistente e não volátil por qualquer período. Criptografar os dados em repouso ajuda a proteger sua confidencialidade, reduzindo o risco de que um usuário não autorizado possa acessá-los.

Correção

Para criptografar um volume-raiz do WorkSpaces, Encrypt a WorkSpace no Amazon WorkSpaces Administration Guide.