Configuración de la autorización FedRAMP o la conformidad con DoD SRG en WorkSpaces Personal - Amazon WorkSpaces

Configuración de la autorización FedRAMP o la conformidad con DoD SRG en WorkSpaces Personal

Para cumplir con el Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) o la Guía de requisitos de seguridad de informática en la nube (SRG)del Departamento de Defensa (DoD), debe configurar Amazon WorkSpaces para utilizar el cifrado de punto de conexión de los Estándares Federales de Procesamiento de Información (FIPS) en el nivel de directorio. También debe utilizar una región de AWS de EE. UU. que cuente con autorización FedRAMP o que sea conforme con la SRG del DoD.

El nivel de autorización FedRAMP (moderado o alto) o el nivel de impacto de la SRG del DoD (2, 4 o 5) depende de la región de AWS de EE.UU. en la que se utilice Amazon WorkSpaces.

Para conocer los niveles de autorización de FedRAMP y conformidad con DoD SRG que se aplican a cada región, consulte Servicios de AWS en el ámbito del programa de conformidad.

nota

Además de utilizar el cifrado del punto de conexión FIPS, también puede cifrar sus WorkSpaces. Para obtener más información, consulte Escritorios cifrados de WorkSpaces en WorkSpaces Personal.

Requisitos

  • Debe crear sus WorkSpaces en una región de AWS de EE. UU. que tenga autorización del FedRAMP o que cumpla con la SRG del DoD.

  • El directorio de WorkSpaces debe configurarse para utilizar el modo validado FIPS 140-2 para el cifrado de puntos de enlace.

    nota

    Para utilizar la configuración FIPS 140-2 Validated Mode (Modo validado de FIPS 140-2), el directorio de WorkSpaces debe ser nuevo o todos los WorkSpaces existentes del directorio deben utilizar FIPS 140-2 Validated Mode (Modo validado FIPS 140-2) para el cifrado de puntos de enlace. De lo contrario, no puede utilizar esta configuración y, por lo tanto, los WorkSpaces que cree no cumplirán con los requisitos de seguridad del FedRAMP o DoD.

    Consulte el paso 3 que aparece a continuación para obtener más información sobre cómo verificar el directorio.

  • Los usuarios deben obtener acceso a sus escritorios de WorkSpaces desde una de las siguientes aplicaciones cliente de WorkSpaces:

    • Windows 2.4.3 o posterior

    • macOS: versión 2.4.3 o posterior para escritorios de WorkSpaces con PCoIP y versión 5.21.0 o posterior para escritorios de WorkSpaces con DCV

    • Linux: 3.0.0 o posterior

    • iOS 2.4.1 o posterior

    • Android: 2.4.1 o posterior

    • Fire Tablet: 2.4.1 o posterior

    • ChromeOS: 2.4.1 o posterior

    • Acceso web

Para utilizar el cifrado de punto de enlace de FIPS

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Compruebe que el directorio en el que desea crear escritorios de WorkSpaces autorizados por FedRAMP y compatibles con la SRG del DoD no tiene ningún WorkSpaces asociado. Si hay escritorios de WorkSpaces asociados al directorio y el directorio aún no está habilitado para utilizar el modo validado FIPS 140-2, termine los WorkSpaces o cree un nuevo directorio.

  4. Elija el directorio que cumpla los criterios anteriores y, a continuación, elija Actions (Acciones),Update Details(Actualizar detalles).

  5. En la página Update Directory Details(Actualizar detalles del directorio) elija la flecha para ampliar la sección Access Control Options (Acceder a las opciones de control) .

  6. En Endpoint Encryption, elija FIPS 140-2 Validated Mode en lugar de TLS Encryption Mode (Standard).

  7. Elija Update and Exit.

  8. Ahora puede crear escritorios de WorkSpaces desde este directorio que estén autorizados por FedRAMP y que cumplan con la SRG del DoD. Para obtener acceso a estos espacios de trabajo, los usuarios deben utilizar una de las aplicaciones cliente de WorkSpaces indicadas anteriormente en la sección Requisitos .