为个人配置美联储RAMP授权或国防部SRG合规性 WorkSpaces - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为个人配置美联储RAMP授权或国防部SRG合规性 WorkSpaces

要遵守联邦风险和授权管理计划 (FedRAMP)国防部 (DoD) 云计算安全要求指南 (SRG),您必须将 Amazon 配置 WorkSpaces 为在目录级别使用联邦信息处理标准 (FIPS) 端点加密。您还必须使用美国 AWS RAMP获得美联储授权或符合国防部要求SRG的地区。

美联储的RAMP授权级别(中度或高)或国防SRG部的影响级别(2、4 或 5)取决于美国 AWS 使用亚马逊 WorkSpaces 的区域。有关适用于每个地区的美联储RAMP授权和国防部SRG合规等级,请参阅 AWS 按合规计划划分的范围内的服务

注意

除了使用FIPS端点加密外,您还可以加密您的 WorkSpaces。有关更多信息,请参阅 WorkSpaces 以 WorkSpaces 个人身份加密

要求

  • 您必须在美国 WorkSpaces 创建 AWS RAMP获得美联储授权或符合国防部标准SRG的地区。

  • 必须将 WorkSpaces 目录配置为使用 FIPS140-2 验证模式进行端点加密。

    注意

    要使用 FIPS140-2 验证模式设置,该 WorkSpaces 目录必须是新的,或者目录 WorkSpaces 中的所有现有目录都必须使用 FIPS140-2 验证模式进行端点加密。否则,您将无法使用此设置,因此您创建 WorkSpaces 的设置将不符合美联储RAMP或国防部的安全要求。

    有关如何验证目录的详细信息,请参阅下面的步骤 3

  • 用户必须通过以下 WorkSpaces 客户端应用程序之一访问他们 WorkSpaces 的:

    • Windows:2.4.3 或更高版本

    • macOS:适用于 2.4.3 或更高版本 PCoIP WorkSpaces,对于 5.21.0 或更高版本 WSP WorkSpaces

    • Linux:3.0.0 或更高版本

    • iOS:2.4.1 或更高版本

    • Android:2.4.1 或更高版本

    • Fire Tablet:2.4.1 或更高版本

    • ChromeOS:2.4.1 或更高版本

    • Web Access

使用FIPS端点加密

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 确认您要在其中创建经美联储RAMP授权且 WorkSpaces 符合SRG国防部要求的目录中没有任何与之关联的 WorkSpaces 现有目录。如果存在 WorkSpaces 与该目录关联的目录,并且该目录尚未允许使用 FIPS 140-2 验证模式,则要么终止该目录,要 WorkSpaces么创建一个新目录。

  4. 选择符合上述条件的目录,然后依次选择 Actions (操作)Update Details (更新详细信息)

  5. Update Directory Details (更新目录详细信息) 页面上,选择箭头以展开 Access Control Options (访问控制选项) 部分。

  6. 对于端点加密,请选择 FIPS140-2 验证模式而不是TLS加密模式(标准)

  7. 选择更新并退出

  8. 现在,您可以 WorkSpaces 从该目录中创建RAMP经过美联储授权且符合国防部要求SRG的文件。要访问这些内容 WorkSpaces,用户必须使用前面在 “要求” 部分中列出的其中一个 WorkSpaces 客户端应用程序。