設定 WorkSpaces 個人的 FedRAMP 授權或 DoD SRG合規 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 WorkSpaces 個人的 FedRAMP 授權或 DoD SRG合規

若要符合聯邦風險與授權管理計劃 (FedRAMP)國防部 (DoD) 雲端運算安全需求指南 (SRG),您必須設定 Amazon WorkSpaces 在目錄層級使用聯邦資訊處理標準 (FIPS) 端點加密。您還必須使用美國 AWS 區域,其具有聯準會RAMP授權或符合 DoD SRG規範。

FedRAMP 授權 (中度或高度) 或 DoD SRG影響層級 (2、4 或 5) 的層級取決於 WorkSpaces 使用 Amazon 的美國 AWS 區域。如需適用於每個區域的聯邦RAMP授權和 DoD SRG合規層級,請參閱AWS 合規計劃範圍內的服務

注意

除了使用FIPS端點加密之外,您也可以加密您的 WorkSpaces。如需詳細資訊,請參閱在 WorkSpaces Personal WorkSpaces 中加密

需求

  • 您必須 WorkSpaces 在美國區域建立您的 ,該 AWS 區域必須擁有聯準會RAMP授權或符合 DoD SRG規範

  • WorkSpaces 目錄必須設定為使用 FIPS 140-2 驗證模式進行端點加密。

    注意

    若要使用 FIPS 140-2 已驗證模式設定, WorkSpaces 目錄必須是新的,或 WorkSpaces 目錄中所有現有的 都必須使用 FIPS 140-2 驗證模式進行端點加密。否則,您無法使用此設定,因此您建立 WorkSpaces 的 不符合 FedRAMP 或 DoD 安全要求。

    如需如何驗證目錄的詳細資訊,請參閱下面的步驟 3

  • 使用者必須 WorkSpaces 從下列其中一個 WorkSpaces 用戶端應用程式存取 :

    • Windows:2.4.3 或更新版本

    • macOS:適用於 的 2.4.3 或更新版本PCoIP WorkSpaces,適用於 的 5.21.0 或更新版本 DCV WorkSpaces

    • Linux:3.0.0 或更新版

    • iOS:2.4.1 或更新版本

    • Android:2.4.1 或更新版本

    • Fire 平板電腦:2.4.1 或更新版本

    • ChromeOS:2.4.1 或更新版本

    • Web Access

使用FIPS端點加密

  1. 在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 確認您要建立 Fed RAMP授權和 DoD SRG合規的目錄 WorkSpaces 沒有任何與其 WorkSpaces 相關聯的現有 。如果 目錄有 WorkSpaces 關聯,且目錄尚未啟用使用 FIPS 140-2 驗證模式,請終止 WorkSpaces或建立新目錄。

  4. 選擇符合上述條件的目錄,然後依序選擇動作更新詳細資訊

  5. 更新目錄詳細資訊頁面上,選擇箭號以展開存取控制選項區段。

  6. 針對端點加密,選擇 FIPS 140-2 驗證模式,而非TLS加密模式 (標準)

  7. 選擇更新並結束

  8. 您現在可以 WorkSpaces 從此目錄建立經 FedRAMP 授權且符合 DoD SRG規範的 。若要存取這些應用程式 WorkSpaces,使用者必須使用需求區段中稍早列出的其中一個 WorkSpaces 用戶端應用程式。