FedRAMP 승인 또는 DoD SRG 준수를 위해 Amazon WorkSpaces 설정 - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FedRAMP 승인 또는 DoD SRG 준수를 위해 Amazon WorkSpaces 설정

연방정부의 위험 및 인증 관리 프로그램(FedRAMP) 또는 미국 국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)를 준수하려면 Amazon WorkSpaces를 구성하여 디렉터리 수준에서 Federal Information Processing Standards(FIPS) 엔드포인트 암호화를 사용해야 합니다. 또한 FedRAMP에서 승인했거나 DoD SRG를 준수하는 US AWS 리전을 사용해야 합니다.

FedRAMP 승인 수준(보통 또는 높음) 또는 DoD SRG 영향 수준(2, 4 또는 5)은 Amazon WorkSpaces가 사용되는 US AWS 리전에 따라 다릅니다. 각 리전에 적용되는 FedRAMP 승인 및 DoD SRG 준수 수준은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하세요.

참고

FIPS 엔드포인트 암호화를 사용하는 것 외에도 WorkSpaces도 암호화할 수 있습니다. 자세한 내용은 암호화된 WorkSpaces 섹션을 참조하세요.

요구 사항

  • FedRAMP에서 승인했거나 DoD SRG를 준수하는 US AWS 리전에서 WorkSpace를 생성해야 합니다.

  • WorkSpaces 디렉터리는 엔드포인트 암호화를 위해 FIPS 140-2 검증 모드를 사용하도록 구성해야 합니다.

    참고

    FIPS 140-2 검증 모드 설정을 사용하려면 WorkSpaces 디렉터리가 새 디렉터리이거나 디렉터리의 모든 기존 WorkSpace가 엔드포인트 암호화를 위해 FIPS 140-2 검증 모드를 사용해야 합니다. 그렇지 않으면 이 설정을 사용할 수 없으므로 생성한 WorkSpace가 FedRAMP 또는 DoD 보안 요구 사항을 준수하지 않습니다.

  • 사용자는 다음 WorkSpace 클라이언트 애플리케이션 중 하나에서 WorkSpace에 액세스해야 합니다.

    • Windows: 2.4.3 이상

    • macOS: 2.4.3 이상

    • 리눅스: 3.0.0 이상

    • iOS: 2.4.1 이상

    • Android: 2.4.1 이상

    • Fire Tablet: 2.4.1 이상

    • ChromeOS: 2.4.1 이상

    • 웹 액세스

FIPS 엔드포인트 암호화를 사용하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [Directories]를 선택합니다.

  3. FedRAMP에서 승인하고 DoD SRG를 준수하는 WorkSpace를 생성할 디렉터리에 연결된 기존 WorkSpace가 없는지 확인합니다. 디렉터리와 연결된 WorkSpace가 있고 디렉터리가 FIPS 140-2 검증 모드를 사용하도록 활성화되지 않은 경우, WorkSpace를 종료하거나 새 디렉터리를 생성합니다.

  4. 위의 기준을 충족하는 디렉터리를 생성한 다음 [Actions], [Update Details]를 선택합니다.

  5. 디렉터리 세부 정보 업데이트 페이지에서 화살표를 선택하여 [Access Control Options] 섹션을 확장합니다.

  6. 엔드포인트 암호화에서 TLS 암호화 모드(표준) 대신 FIPS 140-2 검증 모드를 선택합니다.

  7. [Update and Exit]를 선택합니다.

  8. 이제 이 디렉터리에서 FedRAMP에서 승인하고 DoD SRG를 준수하는 WorkSpace를 생성할 수 있습니다. 이 WorkSpace에 액세스하려면 [Requirements] 섹션에 나열된 WorkSpace 클라이언트 애플리케이션 중 하나를 사용해야 합니다.