針對 FedRAMP 授權或 DoD SRG 合規設定 Amazon WorkSpaces - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

針對 FedRAMP 授權或 DoD SRG 合規設定 Amazon WorkSpaces

若要符合聯邦政府風險與授權管理計畫 (FedRAMP)國防部 (DoD) 雲端運算安全要求指南 (SRG)的規範,您必須設定 Amazon WorkSpaces,以在目錄層級使用聯邦政府資訊處理標準 (FIPS) 端點加密。您還必須使用具有 FedRAMP 授權或符合 DoD SRG 規範的美國 AWS 地區。

FedRAMP 授權層級 (中度或高) 或 DoD SRG 影響層級 (2、4 或 5) 取決於正在使用 Amazon WorkSpaces 的美國 AWS 區域。如需適用於每個區域的 FedRAMP 授權和 DoD SRG 合規層級,請參閱合規計畫範圍內的 AWS 服務

注意

除了使用 FIPS 端點加密之外,您也可以將您的 WorkSpaces 加密。如需詳細資訊,請參閱 加密的 WorkSpaces

需求

  • 您必須在具有 FedRAMP 授權或符合 DoD SRG 規範的美國 AWS 地區中建立您的 WorkSpaces。

  • WorkSpaces 目錄必須設定為使用 FIPS 140-2 驗證模式進行端點加密。

    注意

    若要使用 FIPS 140-2 驗證模式設定,WorkSpaces 目錄必須是新的,或目錄中所有現有的 WorkSpaces 都必須使用 FIPS 140-2 驗證模式進行端點加密。否則,您無法使用此設定,因此您建立的 WorkSpaces 將不符合 FedRAMP 或 DoD 安全需求。

  • 使用者必須從下列其中一個 WorkSpaces 用戶端應用程式存取其 WorkSpaces:

    • Windows:2.4.3 或更新版本

    • macOS:2.4.3 或更新版本

    • Linux:3.0.0 或更新版

    • iOS:2.4.1 或更新版本

    • Android:2.4.1 或更新版本

    • Fire 平板電腦:2.4.1 或更新版本

    • ChromeOS:2.4.1 或更新版本

    • Web Access

使用 FIPS 端點加密

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 確認您要在其中建立已獲 FedRAMP 授權且符合 DOD SRG 規範之 WorkSpaces 的目錄沒有任何與其相關聯的現有 WorkSpaces。如果有與此目錄相關聯的 WorkSpaces,且尚未啟用目錄以使用 FIPS 140-2 驗證模式,請終止 WorkSpaces 或建立新目錄。

  4. 選擇符合上述條件的目錄,然後依序選擇動作更新詳細資訊

  5. 更新目錄詳細資訊頁面上,選擇箭號以展開存取控制選項區段。

  6. 針對端點加密,選擇 FIPS 140-2 驗證模式,而不是 TLS 加密模式 (標準)

  7. 選擇更新並結束

  8. 您現在可以從這個目錄建立已獲 FedRAMP 授權且符合 DoD SRG 規範的 WorkSpaces。若要存取這些 WorkSpaces,使用者必須使用需求一節中先前所列的其中一個 WorkSpaces 用戶端應用程式。