Configurer l'autorisation FedRAMP ou la conformité au DoD SRG pour Personal WorkSpaces - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'autorisation FedRAMP ou la conformité au DoD SRG pour Personal WorkSpaces

Pour vous conformer au Federal Risk and Authorization Management Program (FedRAMP) ou au Guide des exigences de sécurité du cloud computing (SRG) du ministère de la Défense (DoD), vous devez configurer WorkSpaces Amazon pour utiliser le chiffrement des terminaux FIPS (Federal Information Processing Standards) au niveau de l'annuaire. Vous devez également utiliser une AWS région des États-Unis agréée par FedRAMP ou conforme aux normes SRG du DoD.

Le niveau d'autorisation FedRAMP (modéré ou élevé) ou le niveau d'impact SRG du DoD (2, 4 ou 5) dépend de la AWS région des États-Unis dans laquelle Amazon est utilisé. WorkSpaces Pour connaître les niveaux d'autorisation FedRAMP et de conformité au SRG du DoD qui s'appliquent à chaque région, consultez Services AWS concernés par le programme de conformité.

Note

En plus d'utiliser le chiffrement des terminaux FIPS, vous pouvez également chiffrer votre. WorkSpaces Pour plus d’informations, consultez Chiffré WorkSpaces dans WorkSpaces Personal.

Prérequis

  • Vous devez le créer WorkSpaces dans une AWS région des États-Unis agréée par FedRAMP ou conforme aux normes SRG du DoD.

  • Le WorkSpaces répertoire doit être configuré pour utiliser le mode validé FIPS 140-2 pour le chiffrement des terminaux.

    Note

    Pour utiliser le paramètre Mode validé FIPS 140-2, le WorkSpaces répertoire doit être nouveau ou tous les répertoires existants WorkSpaces doivent utiliser le mode validé FIPS 140-2 pour le chiffrement des terminaux. Dans le cas contraire, vous ne pouvez pas utiliser ce paramètre. Par conséquent, le paramètre WorkSpaces que vous créez ne sera pas conforme aux exigences de sécurité de FedRAMP ou du DoD.

  • Les utilisateurs doivent y accéder WorkSpaces depuis l'une des applications WorkSpaces clientes suivantes :

    • Windows : 2.4.3 ou version ultérieure

    • macOS : 2.4.3 ou une version ultérieure

    • Linux : 3.0.0 ou version ultérieure

    • iOS : 2.4.1 ou version ultérieure

    • Android : 2.4.1 ou version ultérieure

    • Fire Tablet : 2.4.1 ou version ultérieure

    • ChromeOS : 2.4.1 ou version ultérieure

    • Web Access

Pour utiliser le chiffrement des points de terminaison FIPS

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Vérifiez que le répertoire dans lequel vous souhaitez créer un répertoire autorisé par FedRAMP et conforme aux normes SRG du DoD WorkSpaces n'est associé à aucun répertoire existant. WorkSpaces S'ils sont WorkSpaces associés au répertoire et que celui-ci n'est pas déjà activé pour utiliser le mode validé FIPS 140-2, vous pouvez soit le WorkSpaces fermer, soit en créer un nouveau.

  4. Choisissez l'annuaire qui répond aux critères ci-dessus, puis choisissez Actions, Update Details (Mettre à jour les détails).

  5. Sur la page Update Directory Details (Mettre à jour les détails de l'annuaire) choisissez la flèche pour développer la section Access Control Options (Options de contrôle d'accès) .

  6. Pour Chiffrement de point de terminaison, choisissez Mode validation FIPS 140-2 au lieu du Mode de chiffrement TLS (standard).

  7. Choisissez Update and Exit (Mettre à jour et quitter).

  8. Vous pouvez désormais créer WorkSpaces à partir de ce répertoire des fichiers autorisés par FedRAMP et conformes aux normes SRG du DoD. Pour y accéder WorkSpaces, les utilisateurs doivent utiliser l'une des applications WorkSpaces clientes répertoriées plus haut dans la section Exigences.