Configurar a autorização do FedRAMP ou a conformidade com o SRG do DoD para o WorkSpaces Personal - Amazon WorkSpaces

Configurar a autorização do FedRAMP ou a conformidade com o SRG do DoD para o WorkSpaces Personal

Para estar em conformidade com o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) ou com o Guia de Requisitos de Segurança (SRG) de computação em nuvem do Department of Defense (DoD), você deve configurar o Amazon WorkSpaces para usar a criptografia de endpoint dos Padrões Federais de Processamento de Informações (FIPS) no nível do diretório. Você também deve usar uma região da AWS nos EUA que tenha autorização do FedRAMP ou esteja em conformidade com o SRG do DoD.

O nível de autorização do FedRAMP (moderado ou alto) ou o nível de impacto do SRG do DoD (2, 4 ou 5) depende da região da AWS nos EUA na qual o Amazon WorkSpaces está sendo usado.

Para obter os níveis de autorização do FedRAMP e a conformidade com o SRG do DoD aplicáveis a cada região, consulte Serviços da AWS no escopo por programa de conformidade.

nota

Além de usar a criptografia de endpoints FIPS, você também pode criptografar os WorkSpaces. Para obter mais informações, consulte WorkSpaces criptografados no WorkSpaces Personal.

Requisitos

  • Você deve criar seus WorkSpaces em uma região da AWS nos EUA que tenha a autorização do FedRAMP ou esteja em conformidade com o SRG do DoD.

  • O diretório dos WorkSpaces deve ser configurado para usar o FIPS 140-2 Validated Mode (Modo validado FIPS 140-2) para criptografia de endpoint.

    nota

    Para usar a configuração FIPS 140-2 Validated Mode (Modo validado FIPS 140-2) o diretório dos WorkSpaces deve ser novo ou todos os WorkSpaces existentes no diretório devem usar o FIPS 140-2 Validated Mode para criptografia de endpoint. Caso contrário, você não poderá usar essa configuração e, portanto, os WorkSpaces criados não estarão em conformidade com os requisitos de segurança do FedRAMP ou do DoD.

    Consulte a etapa 3 abaixo para obter detalhes sobre como verificar o diretório.

  • Os usuários devem acessar seus WorkSpaces de um dos seguintes aplicativos cliente do WorkSpaces:

    • Windows: 2.4.3 ou posterior

    • macOS: 2.4.3 ou posterior para WorkSpaces de PCoIP e 5.21.0 ou posterior para WorkSpaces de DCV

    • Linux: 3.0.0 ou posterior

    • iOS: 2.4.1 ou posterior

    • Android: 2.4.1 ou posterior

    • Tablet Fire: 2.4.1 ou posterior

    • ChromeOS: 2.4.1 ou posterior

    • Web Access

Como usar a criptografia de endpoint do FIPS

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. No painel de navegação, selecionar Diretórios.

  3. Verifique se o diretório onde você deseja criar WorkSpaces autorizados pelo FedRAMP e em conformidade com o SRG do DoD não tem WorkSpaces existentes associados a ele. Se houver WorkSpaces associados ao diretório e o diretório ainda não estiver habilitado para usar o modo validado FIPS 140-2, encerre os WorkSpaces ou crie um novo diretório.

  4. Escolha o diretório que atende aos critérios acima e escolha Actions (Ações), Update Details (Atualizar detalhes).

  5. Na página Update Directory Details (Atualizar detalhes do diretório) escolha a seta para expandir a seção Access Control Options (Opções de controle de acesso).

  6. Em Endpoint Encryption (Criptografia de endpoint), escolha FIPS 140-2 Validated Mode (Modo validado FIPS 140-2) em vez de TLS Encryption Mode (Standard) [Modo de criptografia TLS (Padrão)].

  7. Escolha Atualizar e sair.

  8. Agora, nesse diretório, você poderá criar WorkSpaces autorizados pelo FedRAMP e em conformidade com o SRG do DoD. Para acessar esses WorkSpaces, os usuários devem usar um dos aplicativos cliente de WorkSpaces listados anteriormente na seção Requisitos.