設置亞馬遜 WorkSpaces 的 FedRAMP 授權或 DoD SRG 合規 - 亞馬遜 WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設置亞馬遜 WorkSpaces 的 FedRAMP 授權或 DoD SRG 合規

若要遵守聯邦風險與授權管理計畫 (FedRAMP)國防部 (DoD) 雲端運算安全要求指南 (SRG),您必須設定 Amazon WorkSpaces 在目錄層級使用聯邦資訊處理標準 (FIPS) 端點加密。您還必須使用具有 FedRAMP 授權或符合 DoD SRG 標準的美國AWS地區。

FedRAMP 授權 (中等或高) 或 DoD SRG 影響等級 (2、4 或 5) 的等級取決於使用亞馬遜 WorkSpaces 的美國AWS地區。如需適用於每個區域的 FedRAMP 授權和 DoD SRG 合規等級,請參閱合規計劃範圍內的AWS服務

注意

除了使用 FIPS 端點加密之外,您還可以將 WorkSpaces. 如需詳細資訊,請參閱加密 WorkSpaces

要求

  • 您必須 WorkSpaces 在具有 FedRAMP 授權或符合 DoD SRG 標準的美國AWS地區建立您的地區。

  • 目 WorkSpaces 錄必須設定為使用 FIPS 140-2 驗證模式進行端點加密。

    注意

    若要使用 FIPS 140-2 驗證模式設定, WorkSpaces 目錄必須是新的,或者目錄 WorkSpaces 中所有現有的目錄都必須使用 FIPS 140-2 驗證模式進行端點加密。否則,您無法使用此設定,因此您建立 WorkSpaces 的設定將不符合 FedRAMP 或 DoD 安全性需求。

  • 使用者必須從下列其 WorkSpaces 中一個用 WorkSpaces 戶端應用程式存取它們的:

    • Windows:2.4.3 或更新版

    • macOS 4.3 或更新版本 2.4.3 或更新版

    • Linux 3.0.0 或更新版本 3.0.0

    • iOS 2.4.1 或更新版本

    • 安卓 2.4.1 或更高版

    • 火平板:2.4.1 或更高版本

    • ChromeOS 2.4.1 或更高版本 2.4.1 或更高版本

使用 FIPS 端點加密

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 確認您要在其中建立 FedRAMP 授權且符合 DOD SRG 標準的目錄 WorkSpaces 沒有與其 WorkSpaces 相關聯的任何現有目錄。如果存在與目錄 WorkSpaces 相關聯,且目錄尚未啟用使用 FIPS 140-2 驗證模式,請終止 WorkSpaces或建立新目錄。

  4. 選擇符合上述條件的目錄,然後選擇「動作」,「更新明細」。

  5. 在「更新目錄詳細資訊」頁面上,選擇箭號以展開「存取控制選項」段落。

  6. 對於端點加密,請選擇 FIPS 140-2 驗證模式,而不是 TLS 加密模式 (標準)

  7. 選擇更新並退出

  8. 您現在可以 WorkSpaces 從這個已獲 FedRAMP 授權且符合 DoD SRG 標準的目錄建立。若要存取這些項目 WorkSpaces,使用者必須使用 [需求] 區段稍早列出的其中一個用 WorkSpaces 戶端應用程式。