Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Componentes y requisitos del SCCA
La arquitectura segura de computación en nube (SCCA) de la Agencia de Sistemas de Información de Defensa (DISA), adoptada por el Departamento de Defensa de los Estados Unidos (DoD), pretende ser un enfoque escalable y rentable para proteger las aplicaciones basadas en la nube bajo una arquitectura de seguridad común. Proporciona un enfoque estándar para proteger los IL5 datos en IL4 entornos de nube. Los componentes principales de la SCCA incluyen:
-
Punto de acceso a la nube (CAP): proporciona acceso a la nube y protege las redes del DoD desde la nube. Protecciones simplificadas centradas en proteger los límites de la red.
-
Paquete de seguridad para centros de datos virtuales (VDSS): seguridad de enclave de red virtual para proteger las aplicaciones y los datos en las ofertas de nube comercial.
-
Virtual Data Center Managed Services (VDMS): seguridad de host de aplicaciones para el acceso de usuarios privilegiados en entornos comerciales.
-
Trusted Cloud Credential Manager (TCCM): administrador de credenciales en la nube para aplicar el control de acceso basado en roles (RBAC) y el acceso con menos privilegios.
La siguiente imagen muestra estos componentes de la SCCA.
En esta sección se analiza cada componente en detalle y los componentes correspondientes de la LZA que pueden ayudarle a cumplir con el estándar de la Agencia de Sistemas de Información de Defensa (DISA). La siguiente imagen muestra la estructura de cuentas múltiples de la LZA que construye los componentes de la SCCA dentro de la. Nube de AWS Esta estructura de cuentas múltiples de la LZA es la base que le ayuda a lograr una arquitectura que cumpla totalmente con los requisitos de la SCCA de la DISA. Para ver un ejemplo de una arquitectura que le ayude a cumplir plenamente los requisitos de conformidad, consulte el diagrama SCCA
