WorkSpaces Pools에 대한 FedRAMP 권한 부여 또는 DoD SRG 규정 준수 구성 - Amazon WorkSpaces

WorkSpaces Pools에 대한 FedRAMP 권한 부여 또는 DoD SRG 규정 준수 구성

연방정부의 위험 및 인증 관리 프로그램(FedRAMP) 또는 미국 국방부(DoD) 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)를 준수하려면 Amazon WorkSpaces Pools를 구성하여 디렉터리 수준에서 Federal Information Processing Standards(FIPS) 엔드포인트 암호화를 사용해야 합니다. 또한 FedRAMP에서 승인했거나 DoD SRG를 준수하는 US AWS 리전을 사용해야 합니다.

FedRAMP 승인 수준(보통 또는 높음) 또는 DoD SRG 영향 수준(2, 4 또는 5)은 Amazon WorkSpaces가 사용되는 US AWS 리전에 따라 다릅니다. 각 리전에 적용되는 FedRAMP 승인 및 DoD SRG 준수 수준은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하세요.

요구 사항

  • WorkSpaces Pools 디렉터리는 엔드포인트 암호화를 위해 FIPS 140-2 검증 모드를 사용하도록 구성해야 합니다.

    참고

    FIPS 140-2 검증 모드 설정을 사용하려면 다음을 확인하세요.

    • WorkSpaces Pools 디렉터리는 다음 중 하나입니다.

      • 신규 및 풀과 연결되지 않음

      • 중지됨 상태인 기존 풀과 연결됨

  • FedRAMP에서 승인했거나 DoD SRG를 준수하는 US AWS 리전에서 WorkSpace Pools를 생성해야 합니다.

  • 사용자는 다음 WorkSpace 클라이언트 애플리케이션 중 하나에서 WorkSpace에 액세스해야 합니다.

    • macOS: 5.20.0 이상

    • Windows: 5.20.0 이상

    • 웹 액세스

FIPS 엔드포인트 암호화를 사용하려면

  1. https://console.aws.amazon.com/workspaces/v2/home에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택한 다음 FedRAMP 권한 부여 및 DoD SRG 규정 준수에 사용할 디렉터리를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 FIPS 암호화 모드에 대해 구성할 디렉터리를 선택합니다.

  4. 엔드포인트 암호화 섹션에서 편집을 선택한 다음 FIPS 140-2 검증 모드를 선택합니다.

  5. 저장을 선택합니다.