Sichere Cloud-Computing-Architektur AWS für das US-Verteidigungsministerium gestartet - AWS Präskriptive Leitlinien
Zielgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sichere Cloud-Computing-Architektur AWS für das US-Verteidigungsministerium gestartet

Rob Higareda und Rughved Gadgil, Amazon Web Services ()AWS

März 2024 (Geschichte der Dokumente)

Das US-Verteidigungsministerium (DoD) unterteilt Cloud-Informationen in Wirkungsstufen (ILs). Das Ausmaß der Auswirkungen hängt mit der Sensibilität der Informationen und dem Risiko zusammen, die Vertraulichkeit, Integrität oder Verfügbarkeit dieser Informationen zu verlieren. IL4 nimmt DoD Controlled Unclassified Information (CUI) sowie DoD CUI- und National IL5 Security Systems (NSS) -Informationen auf. Dieser Leitfaden soll Ihnen beim Aufbau einer landing zone helfen, die Sie unterstützt IL4 und IL5 informiert.

Um eine IL4 -konforme oder IL5 -konforme Cloud-Infrastruktur aufzubauen, müssen Sie bestimmte Komponenten erstellen. Die Secure Cloud Computing Architecture (SCCA) der Defense Information Systems Agency (DISA) ist eine Auswahl von Cloud-Sicherheits- und Verwaltungsdiensten. Sie bietet einen standardisierten Ansatz zur Schaffung einer Cloud-Grenze. Das SCCA umfasst auch Sicherheitskomponenten auf Anwendungsebene IL4 und IL5 Informationen, die in der Cloud gehostet werden.

Dieser Leitfaden hilft Ihnen dabei, die SCCA-Anforderungen zu erfüllen, indem Sie den Landing Zone Accelerator (LZA) einschalten. AWS Die LZA-Lösung bietet eine Reihe grundlegender Funktionen, die so konzipiert sind, dass sie auf AWS bewährte Verfahren und mehrere globale Compliance-Frameworks abgestimmt sind. Die LZA kann Ihnen bei der Erstellung vieler Komponenten helfen, die zur Einhaltung des DoD SCCA erforderlich sind. In diesem Leitfaden wird auch empfohlen, wie Sie zusätzliche Komponenten für die SCCA-Konformität hinzufügen und eine sichere Grundlage für Ihre Cloud-Umgebungen schaffen können. AWS In diesem Leitfaden werden zwar nicht alle möglichen Situationen behandelt, er enthält jedoch Hinweise zu den ersten Schritten und zu den Maßnahmen, die Ihnen bei der Erfüllung der SCCA-Anforderungen helfen AWS-Services können.

Zielgruppe

Dieser Leitfaden richtet sich an Personen, die die DoD Secure Cloud Computing Architecture einhalten müssen, um zur Sicherheit IL4 und IL5 Information in der AWS Cloud beizutragen. Falls Sie dies noch nicht getan haben, lesen Sie den DISA Cloud Computing Security Requirements Guide, bevor Sie diesen Leitfaden lesen.