本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
這些 AWS Security Hub 控制項會評估 Amazon WorkSpaces 服務和資源。
這些控制項可能並非所有 都可用 AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性。
【WorkSpaces.1] 應靜態加密 WorkSpaces 使用者磁碟區
類別:保護 > 資料保護 > data-at-rest加密
嚴重性:中
資源類型: AWS::WorkSpaces::Workspace
AWS Config 規則:workspaces-user-volume-encryption-enabled
排程類型:變更觸發
參數:無
此控制項會檢查 Amazon WorkSpaces WorkSpace 中的使用者磁碟區是否靜態加密。如果 WorkSpace 使用者磁碟區未靜態加密,則控制項會失敗。
靜態資料是指存放在持久性、非揮發性儲存體中任何持續時間的資料。加密靜態資料可協助您保護其機密性,進而降低未經授權的使用者可存取資料的風險。
修補
若要加密 WorkSpaces 使用者磁碟區,請參閱《Amazon WorkSpaces 管理指南》中的加密 WorkSpace。 Amazon WorkSpaces
【WorkSpaces.2] WorkSpaces 根磁碟區應靜態加密
類別:保護 > 資料保護 > data-at-rest加密
嚴重性:中
資源類型: AWS::WorkSpaces::Workspace
AWS Config 規則:workspaces-root-volume-encryption-enabled
排程類型:變更觸發
參數:無
此控制項會檢查 Amazon WorkSpaces WorkSpace 中的根磁碟區是否靜態加密。如果 WorkSpace 根磁碟區未靜態加密,則控制項會失敗。
靜態資料是指存放在持久性、非揮發性儲存體中任何持續時間的資料。加密靜態資料可協助您保護其機密性,進而降低未經授權的使用者可存取資料的風險。
修補
若要加密 WorkSpaces 根磁碟區,請參閱《Amazon WorkSpaces 管理指南》中的加密 WorkSpace。 Amazon WorkSpaces
