FedRAMP 認証または DoD SRG 準拠のために Amazon WorkSpaces をセットアップする - Amazon WorkSpaces

FedRAMP 認証または DoD SRG 準拠のために Amazon WorkSpaces をセットアップする

Federal Risk and Authorization Management Program (FedRAMP) または Department of Defense(DoD)Cloud Computing Security Requirements Guide (SRG) に準拠するには、ディレクトリレベルで連邦情報処理標準 (FIPS) エンドポイント暗号化を使用するように Amazon WorkSpaces を設定する必要があります。また、FedRAMP 認証を持っているか、DoD SRG に準拠している米国の AWS リージョンを使用する必要があります。

FedRAMP 認証レベル (Moderate または High) あるいは DoD SRG 影響レベル (2、4、または 5) は、Amazon WorkSpaces が使用されている米国の AWS リージョンによって異なります。各リージョンに適用される FedRAMP 認証と DoD SRG コンプライアンスのレベルについては、AWSコンプライアンスプログラムによる対象範囲内の のサービスを参照してください。

注記

FIPS エンドポイント暗号化を使用するだけでなく、WorkSpaces を暗号化することもできます。詳細については、「暗号化されたWorkSpaces」を参照してください。

要件

  • FedRAMP 認証を持っているか、DoD SRG に準拠している米国の AWS リージョンで WorkSpaces を作成する必要があります。

  • WorkSpaces ディレクトリは、エンドポイント暗号化に FIPS 140-2 検証モードを使用するように設定する必要があります。

    注記

    FIPS 140-2 検証モード 設定を使用するには、WorkSpaces ディレクトリが新規であるか、ディレクトリ内の既存のすべての WorkSpaces がエンドポイント暗号化に FIPS 140-2 検証モードを使用している必要があります。それ以外の場合は、この設定を使用することはできません。したがって、作成する WorkSpaces は FedRAMP または DoD のセキュリティ要件に準拠しません。

  • ユーザーは、次のいずれかの WorkSpaces クライアントアプリケーションから WorkSpaces にアクセスする必要があります。

    • Windows 2.4.3 以降

    • macOS 2.4.3 以降

    • Linux: 3.0.0 以降

    • iOS 2.4.1 以降

    • Android: 2.4.1 以降

    • Fire タブレット: 2.4.1 以降

    • ChromeOS: 2.4.1 以降

FIPS エンドポイント暗号化を使用するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. FedRAMP 認証および DoD SRG 準拠の WorkSpaces を作成するディレクトリに、既存の WorkSpaces が関連付けられていないことを確認します。ディレクトリに関連付けられた WorkSpaces があり、そのディレクトリで FIPS 140-2 検証モードの使用がすでに有効になっていない場合は、WorkSpaces を終了するか、新しいディレクトリを作成します。

  4. 上記の条件を満たすディレクトリを選択し、[アクション]、[Update Details (詳細の更新)] の順に選択します。

  5. [Update Directory Details (ディレクトリ詳細の更新)] ページで、矢印を選択して [Access Control Options (アクセスコントロールのオプション)] セクションを展開します。

  6. [Endpoint Encryption (エンドポイントの暗号化)] で、[TLS Encryption Mode (Standard) (TLS 暗号化モード (標準))] ではなく [FIPS 140-2 Validated Mode (FIPS 140-2 検証済みモード) ] を選択します。

  7. [Update and Exit] を選択します。

  8. FedRAMP 認証済みで DoD SRG に準拠した WorkSpaces をこのディレクトリから作成できるようになりました。これらの WorkSpaces にアクセスするには、前述の「要件」セクションにリストされているいずれかの WorkSpaces クライアントアプリケーションを使用する必要があります。