為個人設定 FedRAMP 授權或 DoD SRG 法規遵循 WorkSpaces - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為個人設定 FedRAMP 授權或 DoD SRG 法規遵循 WorkSpaces

若要遵守聯邦風險與授權管理計畫 (FedRAMP)國防部 (DoD) 雲端運算安全要求指南 (SRG),您必須設定 Amazon WorkSpaces 在目錄層級使用聯邦資訊處理標準 (FIPS) 端點加密。您還必須使用具有 FedRAMP 授權或符合 DoD SRG 標準的美國 AWS 地區。

FedRAMP 授權 (中等或高) 或 DoD SRG 影響等級 (2、4 或 5) 的等級取決於使用 Amazon WorkSpaces 的美國 AWS 地區。如需適用於每個區域的 FedRAMP 授權和 DoD SRG 合規層級,請參閱合規計畫範圍內的AWS 服務

注意

除了使用 FIPS 端點加密之外,您 WorkSpaces還可以將. 如需詳細資訊,請參閱 WorkSpaces 在 WorkSpaces 個人中加密

需求

  • 您必須 WorkSpaces 在具有 FedRAMP 授權或符合 DoD SRG 標準的美國 AWS 地區建立您的地區。

  • 目 WorkSpaces 錄必須設定為使用 FIPS 140-2 驗證模式進行端點加密。

    注意

    若要使用 FIPS 140-2 驗證模式設定, WorkSpaces 目錄必須是新的,或者目錄 WorkSpaces 中所有現有的目錄都必須使用 FIPS 140-2 驗證模式進行端點加密。否則,您無法使用此設定,因此您建立的 WorkSpaces 設定將不符合 FedRAMP 或 DoD 安全性需求。

  • 使用者必須從下列其 WorkSpaces 中一個用 WorkSpaces 戶端應用程式存取它們的:

    • Windows:2.4.3 或更新版本

    • macOS:2.4.3 或更新版本

    • Linux:3.0.0 或更新版

    • iOS:2.4.1 或更新版本

    • Android:2.4.1 或更新版本

    • Fire 平板電腦:2.4.1 或更新版本

    • ChromeOS:2.4.1 或更新版本

    • Web Access

使用 FIPS 端點加密

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 確認您要在其中建立 FedRAMP 授權且符合 DOD SRG 標準的目錄沒有與其相關聯的 WorkSpaces 任何現有目錄。 WorkSpaces 如果存在與目錄 WorkSpaces 相關聯,且目錄尚未啟用使用 FIPS 140-2 驗證模式,請終止 WorkSpaces或建立新目錄。

  4. 選擇符合上述條件的目錄,然後依序選擇動作更新詳細資訊

  5. 更新目錄詳細資訊頁面上,選擇箭號以展開存取控制選項區段。

  6. 針對端點加密,選擇 FIPS 140-2 驗證模式,而不是 TLS 加密模式 (標準)

  7. 選擇更新並結束

  8. 您現在可以 WorkSpaces 從這個已獲 FedRAMP 授權且符合 DoD SRG 標準的目錄建立。若要存取這些項目 WorkSpaces,使用者必須使用 [需求] 區段稍早列出的其中一個用 WorkSpaces 戶端應用程式。