本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 控件适用于 WorkSpaces
这些 Amazon Security Hub 控制措施用于评估 Amazon WorkSpaces 服务和资源。
这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性。
[WorkSpaces.1] WorkSpaces 用户卷应在静态时加密
类别:保护 > 数据保护 > 加密 data-at-rest
严重性:中
资源类型:AWS::WorkSpaces::Workspace
Amazon Config 规则:workspaces-user-volume-encryption-enabled
计划类型:已触发变更
参数:无
此控件检查 Amazon WorkSpaces WorkSpace 中的用户卷是否处于静态加密状态。如果未对WorkSpace 用户卷进行静态加密,则控制失败。
静态数据是指存储在持久、非易失性存储介质中的数据,无论存储时长如何。对静态数据进行加密可帮助您保护数据的机密性,降低未经授权的用户访问这些数据的风险。
修复
要加密 WorkSpaces 用户卷,请参阅《Amazon WorkSpaces 管理指南》 WorkSpace中的加密。
[WorkSpaces.2] 应在静态状态下对 WorkSpaces 根卷进行加密
类别:保护 > 数据保护 > 加密 data-at-rest
严重性:中
资源类型:AWS::WorkSpaces::Workspace
Amazon Config 规则:workspaces-root-volume-encryption-enabled
计划类型:已触发变更
参数:无
此控件检查 Amazon WorkSpaces WorkSpace 中的根卷是否处于静态加密状态。如果 WorkSpace 根卷未在静态状态下加密,则控制失败。
静态数据是指存储在持久、非易失性存储介质中的数据,无论存储时长如何。对静态数据进行加密可帮助您保护数据的机密性,降低未经授权的用户访问这些数据的风险。
修复
要加密 WorkSpaces 根卷,请参阅《Amazon WorkSpaces 管理指南》 WorkSpace中的加密。