View a markdown version of this page

SCCA-Komponenten und Anforderungen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SCCA-Komponenten und Anforderungen

Die Secure Cloud Computing Architecture (SCCA) der Defense Information Systems Agency (DISA), die vom US-Verteidigungsministerium (DoD) verabschiedet wurde, soll ein skalierbarer, kostengünstiger Ansatz für die Sicherung cloudbasierter Anwendungen unter einer gemeinsamen Sicherheitsarchitektur sein. Sie bietet einen Standardansatz für die Sicherung von IL4 IL5 Daten in Cloud-Umgebungen. Zu den übergeordneten Komponenten des SCCA gehören:

  • Cloud Access Point (CAP) Ermöglicht den Zugriff auf die Cloud und schützt DoD-Netzwerke vor der Cloud. Optimierter Schutz, der sich auf den Schutz der Netzwerkgrenzen konzentriert.

  • Virtual Data Center Security Stack (VDSS) — Sicherheitslösung für virtuelle Netzwerke zum Schutz von Anwendungen und Daten in kommerziellen Cloud-Angeboten.

  • Virtual Data Center Managed Services (VDMS) — Anwendungshost-Sicherheit für privilegierten Benutzerzugriff in kommerziellen Umgebungen.

  • Trusted Cloud Credential Manager (TCCM) — Cloud-Credential-Manager zur Durchsetzung der rollenbasierten Zugriffskontrolle (RBAC) und des Zugriffs mit den geringsten Rechten.

Die folgende Abbildung zeigt diese Komponenten des SCCA.

Komponenten des DISA SCCA.

In diesem Abschnitt werden jede Komponente und die entsprechenden Komponenten in der LZA detailliert beschrieben, die Ihnen helfen können, den Standard der Defense Information Systems Agency (DISA) einzuhalten. Die folgende Abbildung zeigt die LZA-Struktur mit mehreren Konten, aus der die Komponenten des SCCA bestehen. AWS Cloud Diese LZA-Struktur mit mehreren Konten ist eine Grundlage, auf der Sie eine Architektur erreichen können, die den DISA-SCCA-Anforderungen vollständig entspricht. Ein Beispiel für eine Architektur, mit der Sie Compliance-Anforderungen vollständig erfüllen können, finden Sie im Diagramm SCCA on Architecture. AWS GovCloud

Architekturdiagramm der Struktur mit mehreren Konten, die mithilfe von Landing Zone Accelerator auf bereitgestellt wurde. AWS