FedRAMP-Autorisierung oder DoD SRG-Konformität für Personal konfigurieren WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

FedRAMP-Autorisierung oder DoD SRG-Konformität für Personal konfigurieren WorkSpaces

Um den Anforderungen des Federal Risk and Authorization Management Program (FedRAMP) oder des Cloud Computing Security Requirements Guide (SRG) des Verteidigungsministeriums (DoD) zu entsprechen, müssen Sie Amazon so konfigurieren, dass auf Verzeichnisebene die Endpunktverschlüsselung WorkSpaces nach den Federal Information Processing Standards (FIPS) verwendet wird. Sie müssen auch eine AWS US-Region verwenden, die über eine FedRAMP-Autorisierung verfügt oder DoD SRG-konform ist.

Die Stufe der FedRAMP-Autorisierung (Moderat oder Hoch) oder der DoD SRG Impact Level (2, 4 oder 5) hängt von der AWS US-Region ab, in der Amazon WorkSpaces verwendet wird. Informationen zur Stufe der FedRAMP-Autorisierung und zur DoD SRG-Compliance, die für die einzelne Region gelten, finden Sie unter Abgedeckte AWS -Services je Compliance-Programm.

Anmerkung

Neben der FIPS-Endpunktverschlüsselung können Sie auch Ihre verschlüsseln. WorkSpaces Weitere Informationen finden Sie unter Verschlüsselt WorkSpaces in WorkSpaces Personal.

Voraussetzungen

  • Sie müssen Ihre WorkSpaces in einer AWS US-Region erstellen, die über eine FedRAMP-Autorisierung verfügt oder DoD SRG-konform ist.

  • Das WorkSpaces Verzeichnis muss so konfiguriert sein, dass es den FIPS 140-2-Validierungsmodus für die Endpunktverschlüsselung verwendet.

    Anmerkung

    Um die Einstellung für den FIPS 140-2-Validierungsmodus verwenden zu können, muss das WorkSpaces Verzeichnis entweder neu sein oder alle WorkSpaces im Verzeichnis vorhandenen Verzeichnisse müssen den FIPS 140-2-Validierungsmodus für die Endpunktverschlüsselung verwenden. Andernfalls können Sie diese Einstellung nicht verwenden, WorkSpaces sodass die von Ihnen erstellte Einstellung nicht den FedRAMP- oder DoD-Sicherheitsanforderungen entspricht.

  • Benutzer müssen über eine der folgenden WorkSpaces WorkSpaces Client-Anwendungen auf ihre zugreifen:

    • Windows 2.4.3 oder höher

    • macOS 2.4.3 oder höher

    • Linux: 3.0.0 oder höher

    • iOS 2.4.1 oder höher

    • Android 2.4.1 oder höher

    • Fire Tablet 2.4.1 oder höher

    • ChromeOS 2.4.1 oder höher

    • Web Access

So verwenden Sie die FIPS-Endpunktverschlüsselung

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Stellen Sie sicher, dass dem Verzeichnis, in dem Sie FedRAMP-autorisiert und DoD SRG-konform erstellen möchten, noch WorkSpaces kein Verzeichnis zugeordnet ist. WorkSpaces Wenn sie mit dem Verzeichnis WorkSpaces verknüpft sind und das Verzeichnis noch nicht für die Verwendung des FIPS 140-2-Validierungsmodus aktiviert ist, beenden Sie entweder das Verzeichnis oder erstellen Sie ein neues. WorkSpaces

  4. Wählen Sie das Verzeichnis aus, das die oben genannten Kriterien erfüllt, und klicken Sie auf Actions (Aktionen) und dann auf Update Details (Details aktualisieren).

  5. Klicken Sie auf der Seite Update Directory Details (Aktualisieren von Verzeichnisdetails) auf den Pfeil, um den Abschnitt Access Control Options (Zugriffskontrolloptionen) zu erweitern.

  6. Wählen Sie für Endpoint Encryption (Endpunktverschlüsselung), die Option FIPS 140-2 Validated Mode anstelle von TLS Encryption Mode (Standard)aus.

  7. Wählen Sie Update and Exit aus.

  8. WorkSpaces Aus diesem Verzeichnis können Sie nun FedRAMP-autorisierte und DoD SRG-konforme Dateien erstellen. Um auf diese zuzugreifen WorkSpaces, müssen Benutzer eine der WorkSpaces Client-Anwendungen verwenden, die weiter oben im Abschnitt „Anforderungen“ aufgeführt sind.