WorkSpaces Personal에 대한 FedRAMP 권한 부여 또는 DoD SRG 규정 준수 구성

연방정부의 위험 및 인증 관리 프로그램(FedRAMP) 또는 미국 국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)를 준수하려면 Amazon WorkSpaces를 구성하여 디렉터리 수준에서 Federal Information Processing Standards(FIPS) 엔드포인트 암호화를 사용해야 합니다. 또한 FedRAMP 권한이 있거나 DoD SRG를 준수하는 미국 AWS 리전을 사용해야 합니다.

FedRAMP 권한 부여 수준(보통 또는 높음) 또는 DoD SRG 영향 수준(2, 4 또는 5)은 Amazon WorkSpaces가 사용되는 미국 AWS 리전에 따라 다릅니다. 각 리전에 적용되는 FedRAMP 승인 및 DoD SRG 준수 수준은 규정 준수 프로그램 제공AWS 범위 내 서비스를 참조하세요.

참고

FIPS 엔드포인트 암호화를 사용하는 것 외에도 WorkSpaces도 암호화할 수 있습니다. 자세한 내용은 WorkSpaces Personal의 암호화된 WorkSpaces 섹션을 참조하세요.

요구 사항

FedRAMP 권한이 있거나 DoD SRG를 준수하는 미국 AWS 리전에서 WorkSpaces를 생성해야 합니다.
WorkSpaces 디렉터리는 엔드포인트 암호화를 위해 FIPS 140-2 검증 모드를 사용하도록 구성해야 합니다.

참고
FIPS 140-2 검증 모드 설정을 사용하려면 WorkSpaces 디렉터리가 새 디렉터리이거나 디렉터리의 모든 기존 WorkSpace가 엔드포인트 암호화를 위해 FIPS 140-2 검증 모드를 사용해야 합니다. 그렇지 않으면 이 설정을 사용할 수 없으므로 생성한 WorkSpace가 FedRAMP 또는 DoD 보안 요구 사항을 준수하지 않습니다.
디렉터리를 확인하는 방법에 대한 자세한 내용은 아래 3단계를 참조하세요.
사용자는 다음 WorkSpace 클라이언트 애플리케이션 중 하나에서 WorkSpace에 액세스해야 합니다.
- Windows: 2.4.3 이상
- macOS: PCoIP WorkSpaces의 경우 2.4.3 이상, DCV WorkSpaces 경우 5.21.0 이상
- 리눅스: 3.0.0 이상
- iOS: 2.4.1 이상
- Android: 2.4.1 이상
- Fire Tablet: 2.4.1 이상
- ChromeOS: 2.4.1 이상
- 웹 액세스

FIPS 엔드포인트 암호화를 사용하려면

https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.
탐색 창에서 디렉터리를 선택합니다.
FedRAMP에서 승인하고 DoD SRG를 준수하는 WorkSpace를 생성할 디렉터리에 연결된 기존 WorkSpace가 없는지 확인합니다. 디렉터리와 연결된 WorkSpace가 있고 디렉터리가 FIPS 140-2 검증 모드를 사용하도록 활성화되지 않은 경우, WorkSpace를 종료하거나 새 디렉터리를 생성합니다.
위의 기준을 충족하는 디렉터리를 생성한 다음 [Actions], [Update Details]를 선택합니다.
디렉터리 세부 정보 업데이트 페이지에서 화살표를 선택하여 [Access Control Options] 섹션을 확장합니다.
엔드포인트 암호화에서 TLS 암호화 모드(표준) 대신 FIPS 140-2 검증 모드를 선택합니다.
[Update and Exit]를 선택합니다.
이제 이 디렉터리에서 FedRAMP에서 승인하고 DoD SRG를 준수하는 WorkSpace를 생성할 수 있습니다. 이 WorkSpace에 액세스하려면 [Requirements] 섹션에 나열된 WorkSpace 클라이언트 애플리케이션 중 하나를 사용해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

웹 액세스 구성

Linux WorkSpaces에서 SSH 연결 활성화