Einrichten von Amazon WorkSpaces für die FedRAMP-Autorisierung oder DoD-SRG-Compliance - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Amazon WorkSpaces für die FedRAMP-Autorisierung oder DoD-SRG-Compliance

Sie müssen Amazon WorkSpaces zur Verwendung der FIPS-Endpunktverschlüsselung (Federal Information Processing Standards) auf Verzeichnisebene konfigurieren, um das Federal Risk and Authorization Management Program (FedRAMP) bzw. den Cloud Computing Security Requirements Guide (SRG) des US-Verteidigungsministeriums (Department of Defense, DoD) einzuhalten. Außerdem müssen Sie eine US-AWS-Region festlegen, die über eine FedRAMP-Autorisierung verfügt oder mit dem DoD-SRG konform ist.

Die Stufe der FedRAMP-Autorisierung (Moderate oder High) oder das DoD SRG Impact Level (2, 4 oder 5) hängt von der AWS-Region in den USA ab, in der Amazon WorkSpaces verwendet wird. Informationen zur Stufe der FedRAMP-Autorisierung und zur DoD SRG-Compliance, die für die einzelne Region gelten, finden Sie unter Abgedeckte AWS-Services je Compliance-Programm.

Anmerkung

Zusätzlich zur FIPS-Endpunktverschlüsselung können Sie Ihre WorkSpaces verschlüsseln. Weitere Informationen finden Sie unter Verschlüsselte WorkSpaces.

Voraussetzungen
  • Sie müssen Ihre WorkSpaces in einer US-AWS-Region, die über eine FedRAMP-Autorisierung verfügt oder mit dem DoD-SRG konform ist, erstellen.

  • Das WorkSpaces-Verzeichnis muss den FIPS 140-2 Validated Mode für die Endpunktverschlüsselung verwenden.

    Anmerkung

    Um die Einstellung FIPS 140-2 Validated Mode zu verwenden, muss das WorkSpaces-Verzeichnis entweder neu sein oder alle vorhandenen WorkSpaces im Verzeichnis müssen den FIPS 140-2 Validated Mode für die Endpunktverschlüsselung verwenden. Andernfalls können Sie diese Einstellung nicht verwenden und die von Ihnen erstellten WorkSpaces erfüllen nicht die FedRAMP- bzw. DoD-Sicherheitsanforderungen.

  • Benutzer müssen über eine der folgenden WorkSpaces-Clientanwendung auf ihre WorkSpaces zugreifen:

    • Windows 2.4.3 oder höher

    • macOS 2.4.3 oder höher

    • Linux: 3.0.0 oder höher

    • iOS 2.4.1 oder höher

    • Android 2.4.1 oder höher

    • Fire Tablet 2.4.1 oder höher

    • ChromeOS 2.4.1 oder höher

    • Internetzugang

So verwenden Sie die FIPS-Endpunktverschlüsselung
  1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Vergewissern Sie sich, dass dem Verzeichnis, in dem Sie FedRAMP-autorisierte und DoD SRG-konforme WorkSpaces erstellen möchten, keine vorhandenen WorkSpaces zugeordnet sind. Wenn dem Verzeichnis WorkSpaces zugeordnet sind und für das Verzeichnis nicht bereits die Verwendung des FIPS 140-2 Validated Mode aktiviert ist, beenden Sie entweder die WorkSpaces oder erstellen Sie ein neues Verzeichnis.

  4. Wählen Sie das Verzeichnis aus, das die oben genannten Kriterien erfüllt, und klicken Sie auf Actions (Aktionen) und dann auf Update Details (Details aktualisieren).

  5. Klicken Sie auf der Seite Update Directory Details (Aktualisieren von Verzeichnisdetails) auf den Pfeil, um den Abschnitt Access Control Options (Zugriffskontrolloptionen) zu erweitern.

  6. Wählen Sie für Endpoint Encryption (Endpunktverschlüsselung), die Option FIPS 140-2 Validated Mode anstelle von TLS Encryption Mode (Standard)aus.

  7. Wählen Sie Update and Exit aus.

  8. Sie können jetzt aus diesem Verzeichnis FedRAMP-autorisierte und DoD SRG-konforme WorkSpaces erstellen. Um auf diese WorkSpaces zuzugreifen, müssen Benutzer eine der WorkSpaces-Clientanwendungen verwenden, die zuvor im Abschnitt Anforderungen aufgelistet wurden.