Sichere Cloud-Computing-Architektur AWS für das US-Verteidigungsministerium gestartet - AWS Präskriptive Leitlinien
Zielgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sichere Cloud-Computing-Architektur AWS für das US-Verteidigungsministerium gestartet

Rob Higareda und Rughved Gadgil, Amazon Web Services ()AWS

März 2024 (Geschichte der Dokumente)

Das US-Verteidigungsministerium (DoD) unterteilt Cloud-Informationen in Wirkungsstufen (ILs). Das Ausmaß der Auswirkungen hängt mit der Sensibilität der Informationen und dem Risiko zusammen, die Vertraulichkeit, Integrität oder Verfügbarkeit dieser Informationen zu verlieren. IL4nimmt vom Verteidigungsministerium kontrollierte, nicht klassifizierte Informationen (CUI) sowie Informationen des DoD CUI und IL5 der nationalen Sicherheitssysteme () auf. NSS Dieser Leitfaden soll Ihnen beim Aufbau einer landing zone helfen, die Sie unterstützt IL4 und IL5 informiert.

Um eine IL4 -konforme oder IL5 -konforme Cloud-Infrastruktur aufzubauen, müssen Sie bestimmte Komponenten erstellen. Die Secure Cloud Computing Architecture (DISA) der Defense Information Systems Agency (SCCA) ist eine Auswahl von Cloud-Sicherheits- und Verwaltungsdiensten. Sie bietet einen standardisierten Ansatz für die Schaffung einer Cloud-Grenze. Dazu gehören SCCA auch Sicherheitskomponenten auf Anwendungsebene IL4 und IL5 Informationen, die in der Cloud gehostet werden.

Dieses Handbuch hilft Ihnen dabei, die SCCA Anforderungen zu erfüllen, indem Sie den Landing Zone Accelerator (LZA) aktivieren. AWS Die LZA Lösung bietet eine Reihe grundlegender Funktionen, die so konzipiert sind, dass sie auf AWS bewährte Verfahren und mehrere globale Compliance-Frameworks abgestimmt sind. Sie LZA können Ihnen dabei helfen, viele der Komponenten zu erstellen, die zur Einhaltung des DoD SCCA erforderlich sind. In diesem Leitfaden wird auch empfohlen, wie Sie zusätzliche Komponenten hinzufügen können, um die SCCA Einhaltung der Vorschriften zu gewährleisten und eine sichere Grundlage für Ihre Cloud-Umgebungen zu schaffen. AWS In diesem Leitfaden werden zwar nicht alle möglichen Situationen behandelt, er enthält jedoch Hinweise zu den ersten Schritten und zu den Maßnahmen, die Ihnen bei der Erfüllung der SCCA Anforderungen helfen AWS-Services können.

Zielgruppe

Dieser Leitfaden richtet sich an Personen, die die DoD Secure Cloud Computing Architecture einhalten müssen, um zur Sicherheit IL4 und IL5 Information in der AWS Cloud beizutragen. Falls Sie dies noch nicht getan haben, lesen Sie den Leitfaden mit den Sicherheitsanforderungen für DISA Cloud Computing, bevor Sie diesen Leitfaden lesen.