View a markdown version of this page

Configurer l'autorisation FedRAMP ou la conformité DoD SRG pour Personal WorkSpaces - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'autorisation FedRAMP ou la conformité DoD SRG pour Personal WorkSpaces

Pour vous conformer au Federal Risk and Authorization Management Program (FedRAMP) ou au Guide des exigences de sécurité du cloud computing (SRG) du ministère de la Défense (DoD), vous devez configurer WorkSpaces Amazon pour utiliser le chiffrement des terminaux FIPS (Federal Information Processing Standards) au niveau du répertoire. Vous devez également utiliser une AWS région des États-Unis agréée par FedRAMP ou conforme aux normes SRG du DoD.

Le niveau d'autorisation FedRAMP (modéré ou élevé) ou le niveau d'impact SRG du DoD (2, 4 ou 5) dépend de la AWS région des États-Unis dans laquelle Amazon est utilisé. WorkSpaces

Pour connaître les niveaux d'autorisation FedRAMP et de conformité au SRG du DoD qui s'appliquent à chaque région, consultez Services AWS concernés par le programme de conformité.

Note

En plus d'utiliser le chiffrement des terminaux FIPS, vous pouvez également chiffrer votre. WorkSpaces Pour de plus amples informations, veuillez consulter Chiffré WorkSpaces dans WorkSpaces Personal.

Prérequis

  • Vous devez créer le vôtre WorkSpaces dans une AWS région des États-Unis agréée par FedRAMP ou appartenant au DoD. SRG-compliant

  • Le WorkSpaces répertoire doit être configuré pour utiliser le mode validé FIPS 140-2 pour le chiffrement des terminaux.

    Note

    Pour utiliser le paramètre Mode validé FIPS 140-2, le WorkSpaces répertoire doit être nouveau ou tous les répertoires existants WorkSpaces doivent utiliser le mode validé FIPS 140-2 pour le chiffrement des terminaux. Dans le cas contraire, vous ne pouvez pas utiliser ce paramètre. Par conséquent, le paramètre WorkSpaces que vous créez ne sera pas conforme aux exigences de sécurité de FedRAMP ou du DoD.

    Reportez-vous à l'étape 3 ci-dessous pour savoir comment vérifier le répertoire.

  • Les utilisateurs doivent y accéder WorkSpaces depuis l'une des applications WorkSpaces clientes suivantes :

    • Windows : 2.4.3 ou version ultérieure

    • macOS : 2.4.3 ou version ultérieure pour PCoIP WorkSpaces, et 5.21.0 ou version ultérieure pour DCV WorkSpaces

    • Linux : 3.0.0 ou version ultérieure

    • iOS : 2.4.1 ou version ultérieure

    • Android : 2.4.1 ou version ultérieure

    • Fire Tablet : 2.4.1 ou version ultérieure

    • ChromeOS : 2.4.1 ou version ultérieure

    • Web Access

Pour utiliser le chiffrement des points de terminaison FIPS

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/v2/home.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Vérifiez qu'aucun répertoire n'est WorkSpaces associé au répertoire dans lequel vous souhaitez créer FedRAMP-authorized et dans lequel SRG-compliant WorkSpaces le DoD doit être créé. S'ils sont WorkSpaces associés au répertoire et que celui-ci n'est pas déjà activé pour utiliser le mode validé FIPS 140-2, vous pouvez le fermer WorkSpaces ou en créer un nouveau.

  4. Choisissez l'annuaire qui répond aux critères ci-dessus, puis choisissez Actions, Update Details (Mettre à jour les détails).

  5. Sur la page Update Directory Details (Mettre à jour les détails de l'annuaire) choisissez la flèche pour développer la section Access Control Options (Options de contrôle d'accès) .

  6. Pour Chiffrement de point de terminaison, choisissez Mode validation FIPS 140-2 au lieu du Mode de chiffrement TLS (standard).

  7. Choisissez Update and Exit (Mettre à jour et quitter).

  8. Vous pouvez désormais créer WorkSpaces à partir de ce répertoire des fichiers autorisés par FedRAMP et conformes aux normes SRG du DoD. Pour y accéder WorkSpaces, les utilisateurs doivent utiliser l'une des applications WorkSpaces clientes répertoriées plus haut dans la section Exigences.