翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の Security Hub コントロール WorkSpaces
これら AWS Security Hub コントロールは、Amazon WorkSpaces サービスとリソースを評価します。
これらのコントロールは、すべての で利用できるとは限りません。 AWS リージョン。 詳細については、「」を参照してくださいリージョン別のコントロールの可用性。
〔WorkSpaces.1] WorkSpaces ユーザーボリュームは保管時に暗号化する必要があります
カテゴリ: 保護 > データ保護 > の暗号化 data-at-rest
重要度: 中
リソースタイプ : AWS::WorkSpaces::Workspace
AWS Config ルール: workspaces-user-volume-encryption-enabled
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon のユーザーボリュームが保管中に暗号化 WorkSpaces WorkSpace されているかどうかをチェックします。WorkSpace ユーザーボリュームが保管中に暗号化されていない場合、コントロールは失敗します。
保管中のデータとは、永続的で不揮発性のストレージに任意の期間保存されるデータを指します。保管中のデータを暗号化すると、機密性が保護され、権限のないユーザーがデータにアクセスできるリスクが軽減されます。
修正
WorkSpaces ユーザーボリュームを暗号化するには、「Amazon WorkSpaces 管理ガイド」の「 の暗号化 WorkSpace」を参照してください。
〔WorkSpaces.2] WorkSpaces ルートボリュームは保管時に暗号化する必要があります
カテゴリ: 保護 > データ保護 > の暗号化 data-at-rest
重要度: 中
リソースタイプ : AWS::WorkSpaces::Workspace
AWS Config ルール: workspaces-root-volume-encryption-enabled
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon のルートボリュームが保管中に暗号化 WorkSpaces WorkSpace されているかどうかをチェックします。 WorkSpace ルートボリュームが保管中に暗号化されていない場合、コントロールは失敗します。
保管中のデータとは、永続的で不揮発性のストレージに任意の期間保存されるデータを指します。保管中のデータを暗号化すると、機密性が保護され、権限のないユーザーがデータにアクセスできるリスクが軽減されます。
修正
WorkSpaces ルートボリュームを暗号化するには、「Amazon WorkSpaces 管理ガイド」の「 の暗号化 WorkSpace」を参照してください。