为 WorkSpaces 虚拟桌面池配置 FedRAMP 授权或 DoD SRG 合规性 - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 WorkSpaces 虚拟桌面池配置 FedRAMP 授权或 DoD SRG 合规性

为了遵守联邦风险与授权管理计划 (FedRAMP)国防部 (DoD) 云计算安全要求指南 (SRG),您必须配置 Amazon WorkSpaces 虚拟桌面池以在目录级别使用联邦信息处理标准 (FIPS) 端点加密技术。您还必须使用具有 FedRAMP 授权或符合 DoD SRG 的美国 AWS 区域。

FedRAMP 授权级别(中或高)或 DoD SRG 影响级别(2、4 或 5)取决于使用 Amazon WorkSpaces 的美国 AWS 区域。有关适用于每个区域的 FedRAMP 授权级别和 DoD SRG 合规性级别,请参阅合规性计划范围内的 AWS 服务

要求

  • 必须将 WorkSpaces 虚拟桌面池目录配置为使用 FIPS 140-2 验证模式进行端点加密。

    注意

    要使用 FIPS 140-2 验证模式设置,请确保满足以下条件:

    • WorkSpaces 虚拟桌面池目录满足以下条件之一:

      • 新建且未与池关联

      • 与处于“已停止”状态的现有池关联

  • 您必须在具有 FedRAMP 授权或符合 DoD SRG 的美国 AWS 区域中创建 WorkSpaces 虚拟桌面池。

  • 用户必须从以下 WorkSpaces 客户端应用程序之一访问其 WorkSpaces:

    • macOS:5.20.0 或更高版本

    • Windows:5.20.0 或更高版本

    • Web Access

使用 FIPS 端点加密

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录,然后选择要用于进行 FedRamp 授权和 DoD SRG 合规性的目录。

  3. 目录详细信息页面上,选择要为 FIPS 加密模式配置的目录。

  4. 端点加密部分,选择编辑,然后选择 FIPS 140-2 验证模式

  5. 选择 Save