Configure a RAMP autorização do Fed ou a SRG conformidade com o DoD para Pessoal WorkSpaces - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure a RAMP autorização do Fed ou a SRG conformidade com o DoD para Pessoal WorkSpaces

Para cumprir o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) ou o Guia de Requisitos de Segurança de Computação em Nuvem () do Departamento de Defesa (DoDSRG), você deve configurar WorkSpaces a Amazon para usar a criptografia de endpoint dos Padrões Federais de Processamento de Informações (FIPS) no nível do diretório. Você também deve usar uma AWS região dos EUA que tenha RAMP autorização do Fed ou esteja em conformidade com o DoD. SRG

O nível de RAMP autorização do Fed (moderado ou alto) ou o nível de SRG impacto do DoD (2, 4 ou 5) depende da AWS região dos EUA na qual a Amazon WorkSpaces está sendo usada. Para os níveis de RAMP autorização do Fed e SRG conformidade com o DoD que se aplicam a cada região, consulte AWS Serviços no escopo por programa de conformidade.

nota

Além de usar a criptografia de FIPS endpoint, você também pode criptografar seu. WorkSpaces Para obter mais informações, consulte Criptografado WorkSpaces em WorkSpaces Pessoal.

Requisitos

  • Você deve criar o seu WorkSpaces em uma AWS região dos EUA que tenha RAMP autorização do Fed ou esteja em conformidade com o DoD. SRG

  • O WorkSpaces diretório deve ser configurado para usar o Modo Validado FIPS 140-2 para criptografia de terminais.

    nota

    Para usar a configuração do Modo Validado FIPS 140-2, o WorkSpaces diretório deve ser novo ou todos os existentes WorkSpaces no diretório devem estar usando o Modo Validado FIPS 140-2 para criptografia de endpoint. Caso contrário, você não poderá usar essa configuração e, portanto, a WorkSpaces que você criar não estará em conformidade com os requisitos de segurança do Fed RAMP ou do DoD.

    Consulte a etapa 3 abaixo para obter detalhes sobre como verificar o diretório.

  • Os usuários devem acessá-los WorkSpaces a partir de um dos seguintes aplicativos WorkSpaces cliente:

    • Windows: 2.4.3 ou posterior

    • macOS: 2.4.3 ou posterior para e PCoIP WorkSpaces 5.21.0 ou posterior para DCV WorkSpaces

    • Linux: 3.0.0 ou posterior

    • iOS: 2.4.1 ou posterior

    • Android: 2.4.1 ou posterior

    • Tablet Fire: 2.4.1 ou posterior

    • ChromeOS: 2.4.1 ou posterior

    • Web Access

Para usar a criptografia FIPS de endpoint

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Verifique se o diretório em que você deseja criar o Fed RAMP autorizado e WorkSpaces compatível com o SRG DoD não tem nenhum WorkSpaces diretório associado a ele. Se houver uma WorkSpaces associação com o diretório e o diretório ainda não estiver habilitado para usar o Modo Validado FIPS 140-2, encerre-o WorkSpaces ou crie um novo diretório.

  4. Escolha o diretório que atende aos critérios acima e escolha Actions (Ações), Update Details (Atualizar detalhes).

  5. Na página Update Directory Details (Atualizar detalhes do diretório) escolha a seta para expandir a seção Access Control Options (Opções de controle de acesso).

  6. Para Endpoint Encryption, escolha FIPS140-2 Validated Mode em vez de TLSEncryption Mode (Standard).

  7. Escolha Atualizar e sair.

  8. Agora você pode criar WorkSpaces a partir desse diretório que sejam RAMP autorizados pelo Fed e compatíveis com o DoD. SRG Para acessá-los WorkSpaces, os usuários devem usar um dos aplicativos WorkSpaces cliente listados anteriormente na seção Requisitos.