の Security Hub コントロール WorkSpaces

これら AWS Security Hub コントロールは、Amazon WorkSpaces サービスとリソースを評価します。

これらのコントロールは、すべての で利用できるとは限りません。 AWS リージョン。 詳細については、「」を参照してくださいリージョン別のコントロールの可用性。

〔WorkSpaces.1] WorkSpaces ユーザーボリュームは保管時に暗号化する必要があります

カテゴリ： 保護 > データ保護 > の暗号化 data-at-rest

重要度: 中

リソースタイプ : AWS::WorkSpaces::Workspace

AWS Config ルール： workspaces-user-volume-encryption-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon のユーザーボリュームが保管中に暗号化 WorkSpaces WorkSpace されているかどうかをチェックします。WorkSpace ユーザーボリュームが保管中に暗号化されていない場合、コントロールは失敗します。

保管中のデータとは、永続的で不揮発性のストレージに任意の期間保存されるデータを指します。保管中のデータを暗号化すると、機密性が保護され、権限のないユーザーがデータにアクセスできるリスクが軽減されます。

修正

WorkSpaces ユーザーボリュームを暗号化するには、「Amazon WorkSpaces 管理ガイド」の「 の暗号化 WorkSpace」を参照してください。

〔WorkSpaces.2] WorkSpaces ルートボリュームは保管時に暗号化する必要があります

カテゴリ： 保護 > データ保護 > の暗号化 data-at-rest

重要度: 中

リソースタイプ : AWS::WorkSpaces::Workspace

AWS Config ルール： workspaces-root-volume-encryption-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon のルートボリュームが保管中に暗号化 WorkSpaces WorkSpace されているかどうかをチェックします。 WorkSpace ルートボリュームが保管中に暗号化されていない場合、コントロールは失敗します。

保管中のデータとは、永続的で不揮発性のストレージに任意の期間保存されるデータを指します。保管中のデータを暗号化すると、機密性が保護され、権限のないユーザーがデータにアクセスできるリスクが軽減されます。

修正

WorkSpaces ルートボリュームを暗号化するには、「Amazon WorkSpaces 管理ガイド」の「 の暗号化 WorkSpace」を参照してください。