Configuración de la autorización FedRAMP o la conformidad con DoD SRG en WorkSpaces Pools - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la autorización FedRAMP o la conformidad con DoD SRG en WorkSpaces Pools

Para cumplir con el Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) o la Guía de requisitos de seguridad de computación en la nube (SRG) del Departamento de Defensa (DoD), debe configurar grupos de Amazon WorkSpaces para utilizar el cifrado de punto de conexión de los Estándares Federales de Procesamiento de Información (FIPS) en el nivel de directorio. También debe utilizar una región de AWS de EE. UU. que cuente con autorización FedRAMP o que sea conforme con la SRG del DoD.

El nivel de autorización FedRAMP (moderado o alto) o el nivel de impacto de la SRG del DoD (2, 4 o 5) depende de la región de AWS de EE.UU. en la que se utilice Amazon WorkSpaces. Para conocer los niveles de autorización de FedRAMP y conformidad con DoD SRG que se aplican a cada región, consulte Servicios de AWS en el ámbito del programa de conformidad.

Requisitos

  • El directorio de grupos de WorkSpaces debe configurarse para utilizar el modo validado FIPS 140-2 para el cifrado de puntos de conexión.

    nota

    Para usar la configuración del modo validado FIPS 140-2, asegúrese de lo siguiente:

    • El directorio de WorkSpaces Pools puede ser:

      • Nuevo y no asociado a un grupo

      • Asociado a un grupo existente que se encuentra en estado DETENIDO

  • Debe crear sus grupos de WorkSpaces Pools en una región de AWS de EE. UU. que tenga autorización del FedRAMP o que cumpla con la SRG del DoD.

  • Los usuarios deben obtener acceso a sus escritorios de WorkSpaces desde una de las siguientes aplicaciones cliente de WorkSpaces:

    • macOS 5.20.0 o posterior

    • Windows 5.20.0 o posterior

    • Acceso web

Para utilizar el cifrado de punto de enlace de FIPS

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija Directorios y, a continuación, el directorio que desea utilizar para la autorización FedRAMP y la conformidad con DoD SRG.

  3. En la página Detalles del directorio, elija el directorio que desee configurar para el modo de cifrado FIPS.

  4. En la sección Cifrado de punto de conexión, elija Editar y, a continuación, seleccione Modo validado FIPS 140-2.

  5. Seleccione Save.