为 WorkSpaces 个人版配置 FedRAMP 授权或 DoD SRG 合规性 - Amazon WorkSpaces

为 WorkSpaces 个人版配置 FedRAMP 授权或 DoD SRG 合规性

为了遵守联邦风险与授权管理计划 (FedRAMP)国防部 (DoD) 云计算安全要求指南 (SRG),您必须配置 Amazon WorkSpaces 以在目录级别使用联邦信息处理标准 (FIPS) 端点加密技术。您还必须使用具有 FedRAMP 授权或符合 DoD SRG 的美国 AWS 区域。

FedRAMP 授权级别(中或高)或 DoD SRG 影响级别(2、4 或 5)取决于使用 Amazon WorkSpaces 的美国 AWS 区域。

有关适用于每个区域的 FedRAMP 授权级别和 DoD SRG 合规性级别,请参阅合规性计划范围内的 AWS 服务

注意

除了使用 FIPS 端点加密外,您还可以加密您的 WorkSpaces。有关更多信息,请参阅 WorkSpaces 个人版中的加密 WorkSpaces

要求

  • 您必须在具有 FedRAMP 授权或符合 DoD SRG 的美国 AWS 区域中创建 WorkSpaces。

  • 必须将 WorkSpaces 目录配置为使用 FIPS 140-2 验证模式进行端点加密。

    注意

    要使用 FIPS 140-2 验证模式设置,WorkSpaces 目录必须是新的,或者目录中的所有现有 WorkSpaces 必须使用 FIPS 140-2 验证模式进行端点加密。否则,您将无法使用此设置,因此您创建的 WorkSpaces 也不符合 FedRAMP 或 DoD 的安全要求。

    有关如何验证目录的详细信息,请参阅下面的步骤 3

  • 用户必须从以下 WorkSpaces 客户端应用程序之一访问其 WorkSpaces:

    • Windows:2.4.3 或更高版本

    • macOS:PCoIP WorkSpaces 为 2.4.3 或更高版本,DCV WorkSpaces 为 5.21.0 或更高版本

    • Linux:3.0.0 或更高版本

    • iOS:2.4.1 或更高版本

    • Android:2.4.1 或更高版本

    • Fire Tablet:2.4.1 或更高版本

    • ChromeOS:2.4.1 或更高版本

    • Web Access

使用 FIPS 端点加密

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 验证您要在其中创建 FedRAMP 授权和符合 DoD SRG 的 WorkSpaces 的目录没有与之关联的任何现有 WorkSpaces。如果存在与该目录关联的 WorkSpaces,并且尚未启用该目录以使用 FIPS 140-2 验证模式,请终止 WorkSpaces 或创建一个新目录。

  4. 选择符合上述条件的目录,然后依次选择 Actions (操作)Update Details (更新详细信息)

  5. Update Directory Details (更新目录详细信息) 页面上,选择箭头以展开 Access Control Options (访问控制选项) 部分。

  6. 对于 Endpoint Encryption (端点加密),选择 FIPS 140-2 Validated Mode (FIPS 140-2 验证模式) 而不是 TLS Encryption Mode (Standard) (TLS 加密模式(标准))

  7. 选择更新并退出

  8. 现在,您可以从此目录创建 FedRAMP 授权且符合 DoD SRG 的 WorkSpaces。要访问这些 WorkSpaces,用户必须使用前面要求部分中列出的 WorkSpaces 客户端应用程序之一。