기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WorkSpaces에 대한 Security Hub CSPM 제어
이러한 AWS Security Hub CSPM 제어는 Amazon WorkSpaces 서비스 및 리소스를 평가합니다.
이러한 컨트롤을 전혀 사용하지 못할 수 있습니다 AWS 리전. 자세한 내용은 리전별 제어 기능 사용 가능 여부 단원을 참조하십시오.
[WorkSpaces.1] WorkSpaces 사용자 볼륨은 저장 시 암호화해야 합니다.
범주: 보호 > 데이터 보호 > 저장 데이터 암호화
심각도: 중간
리소스 유형: AWS::WorkSpaces::Workspace
AWS Config 규칙: workspaces-user-volume-encryption-enabled
스케줄 유형: 변경이 트리거됨
파라미터: 없음
이 제어는 Amazon WorkSpaces WorkSpace의 사용자 볼륨이 저장 시 암호화되는지 확인합니다. WorkSpace 사용자 볼륨이 저장 시 암호화되지 않으면 제어가 실패합니다.
저장 데이터는 일정 기간 동안 영구 비휘발성 스토리지에 저장되는 모든 데이터를 의미합니다. 저장 데이터를 암호화하면 기밀성을 보호할 수 있으므로 권한이 없는 사용자가 데이터에 액세스할 수 있는 위험이 줄어듭니다.
문제 해결
WorkSpaces 사용자 볼륨을 암호화하려면 Amazon WorkSpaces 관리 안내서의 WorkSpace 암호화를 참조하세요.
[WorkSpaces.2] WorkSpaces 루트 볼륨은 저장 시 암호화해야 합니다.
범주: 보호 > 데이터 보호 > 저장 데이터 암호화
심각도: 중간
리소스 유형: AWS::WorkSpaces::Workspace
AWS Config 규칙: workspaces-root-volume-encryption-enabled
스케줄 유형: 변경이 트리거됨
파라미터: 없음
이 제어는 Amazon WorkSpaces WorkSpace의 루트 볼륨이 저장 시 암호화되는지 확인합니다. WorkSpace 루트 볼륨이 저장 시 암호화되지 않으면 제어가 실패합니다.
저장 데이터는 일정 기간 동안 영구 비휘발성 스토리지에 저장되는 모든 데이터를 의미합니다. 저장 데이터를 암호화하면 기밀성을 보호할 수 있으므로 권한이 없는 사용자가 데이터에 액세스할 수 있는 위험이 줄어듭니다.
문제 해결
WorkSpaces 루트 볼륨을 암호화하려면 Amazon WorkSpaces 관리 안내서의 WorkSpace 암호화를 참조하세요.
