FIPS-Konformität für verifizierten Zugriff - AWS Verifizierter Zugriff
Bestehende UmgebungNeue Umgebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

FIPS-Konformität für verifizierten Zugriff

Der Federal Information Processing Standard (FIPS) ist ein US-amerikanischer und kanadischer Regierungsstandard, der Sicherheitsanforderungen für kryptografische Module zum Schutz vertraulicher Informationen festlegt. AWS Verified Accessbietet die Möglichkeit, Ihre Umgebung so zu konfigurieren, dass sie der FIPS-Publikation 140-2 entspricht. Die FIPS-Konformität für Verified Access ist in den folgenden Regionen verfügbar: AWS

  • US East (Ohio)

  • USA Ost (Nord-Virginia)

  • USA West (Nordkalifornien)

  • USA West (Oregon)

  • Kanada (Zentral)

Auf dieser Seite erfahren Sie, wie Sie eine neue oder eine bestehende Verified Access-Umgebung so konfigurieren, dass sie FIPS-konform ist.

Konfigurieren Sie eine bestehende Verified Access-Umgebung für die FIPS-Konformität

Wenn Sie über eine bestehende Verified Access-Umgebung verfügen und diese so konfigurieren möchten, dass sie FIPS-konform ist, müssen einige Ressourcen gelöscht und neu erstellt werden, um die FIPS-Konformität zu aktivieren.

Gehen Sie wie folgt vor, um eine bestehende AWS Verified Access Umgebung so zu konfigurieren, dass sie FIPS-konform ist.

  1. Löschen Sie Ihre ursprünglichen Verified Access-Endpunkte, Gruppen und Instanzen. Ihre konfigurierten Vertrauensanbieter können wiederverwendet werden.

  2. Erstellen Sie eine Verified Access-Instanz und achten Sie darauf, dass bei der Erstellung die Federal Information Process Standards (FIPS) aktiviert sind. Fügen Sie außerdem während der Erstellung den Verified Access-Vertrauensanbieter hinzu, den Sie verwenden möchten, indem Sie ihn aus der Dropdownliste auswählen.

  3. Erstellen Sie eine Gruppe mit verifiziertem Zugriff. Während der Erstellung der Gruppe ordnen Sie sie der soeben erstellten Verified Access-Instanz zu.

  4. Erstellen Sie eine oder mehrereVerifizierte Zugriffsendpunkte. Bei der Erstellung Ihrer Endpunkte ordnen Sie sie der Gruppe zu, die Sie im vorherigen Schritt erstellt haben.

Konfigurieren Sie eine neue Verified Access-Umgebung für die FIPS-Konformität

Gehen Sie wie folgt vor, um eine neue AWS Verified Access Umgebung zu konfigurieren, die FIPS-konform ist.

  1. Konfigurieren Sie einen Vertrauensanbieter. Je nach Ihren Anforderungen müssen Sie einen Vertrauensanbieter für Benutzeridentitäten und (optional) einen gerätebasierten Vertrauensanbieter einrichten.

  2. Erstellen Sie eine Verified Access-Instanz und achten Sie darauf, dass Sie während des Vorgangs die Federal Information Process Standards (FIPS) aktivieren. Fügen Sie bei der Erstellung außerdem den Verified Access-Vertrauensanbieter hinzu, den Sie im vorherigen Schritt erstellt haben, indem Sie ihn aus der Dropdownliste auswählen.

  3. Erstellen Sie eine Verified Access-Gruppe. Während der Erstellung der Gruppe ordnen Sie sie der soeben erstellten Verified Access-Instanz zu.

  4. Erstellen Sie eine oder mehrereVerifizierte Zugriffsendpunkte. Bei der Erstellung Ihrer Endpunkte ordnen Sie sie der Gruppe zu, die Sie im vorherigen Schritt erstellt haben.