設定 Amazon WorkSpaces 用於 FedRAMP 授權或 DoD SRG 合規 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Amazon WorkSpaces 用於 FedRAMP 授權或 DoD SRG 合規

為了遵守聯邦風險與授權管理計劃 (FedRAMP)國防部 (DoD) 雲端運算安全性要求指南 (SRG),您必須配置亞馬遜 WorkSpaces 以在目錄級別使用聯邦資訊處理標準 (FIPS) 端點加密。您也必須使用美國AWS具有 FedRAMP 授權或符合 DoD SRG 標準的區域。

FedRAMP 授權級別(中等或高)或 DoD SRG 影響級別(2、4 或 5)取決於美國AWS亞馬遜所在的區域 WorkSpaces 使用。有關適用於每個區域的 FedRAMP 授權和 DoD SRG 合規性級別,請參閲AWS合規計劃的服務範圍

注意

除了使用 FIPS 端點加密外,您還可以加密您的 WorkSpaces。如需詳細資訊,請參閱 加密 WorkSpaces

要求

  • 您必須建立 WorkSpaces 在我們AWS具有 FedRAMP 授權或符合 DoD SRG 標準的區域

  • 所以此 WorkSpaces 目錄必須配置為使用FIPS 140-2 驗證模式用於端點加密。

    注意

    若要使用 AWS for WordPressFIPS 140-2 驗證模式設置中, WorkSpaces 目錄必須是新目錄,或者所有現有 WorkSpaces 必須使用FIPS 140-2 驗證模式用於端點加密。否則,您不能使用此設置,因此 WorkSpaces 將不符合 FedRAMP 或 DoD 安全要求。

  • 用户必須訪問其 WorkSpaces 從下列其中一項 WorkSpaces 客户端應用程式:

    • 窗口:2.4.3 或更高版本

    • macOS:2.4.3 或更高版本

    • Linux:3.0.0 或更高版本

    • iOS 版本:2.4.1 或更高版本

    • Android:2.4.1 或更高版本

    • Fire 平板電腦:2.4.1 或更高版本

    • ChromeOS:2.4.1 或更高版本

使用 FIPS 端點加密

  1. 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 驗證您想要在其中建立 FedRom 授權和 DOD SRG 兼容的目錄 WorkSpaces 沒有任何現有的 WorkSpaces 關聯至。如果有 WorkSpaces 並且目錄尚未啟用以使用 FIPS 140-2 驗證模式,請終止 WorkSpaces 或創建一個新目錄。

  4. 選擇符合上述條件的目錄,然後選擇動作更新詳細信息

  5. 更新目錄詳細資訊頁面上,選擇箭頭展開存取控制選項區段。

  6. 適用於端點加密,選擇FIPS 140-2 驗證模式而不是TLS 加密模式(標準)

  7. 選擇更新和結束

  8. 您現在可以建立 WorkSpaces 並且符合 DoD SRG 標準的目錄。若要訪問這些 WorkSpaces,用户必須使用 WorkSpaces 客户端應用程序要求區段。