Architecture de cloud computing sécurisée activée AWS pour le ministère de la Défense des États-Unis - AWS Conseils prescriptifs
Public visé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Architecture de cloud computing sécurisée activée AWS pour le ministère de la Défense des États-Unis

Rob Higareda et Rughved Gadgil, Amazon Web Services ()AWS

Mars 2024 (historique du document)

Le ministère américain de la Défense (DoD) segmente les informations du cloud en niveaux d'impact ()ILs. Le niveau d'impact est associé à la sensibilité des informations et au risque de perte de confidentialité, d'intégrité ou de disponibilité de ces informations. IL4 prend en charge les informations non classifiées contrôlées (CUI) contrôlées par le DoD et les informations des IL5 systèmes de sécurité nationale (NSS) du DoD. Ce guide est conçu pour vous aider à créer une zone d'atterrissage contenant des supports IL4 et IL5 des informations.

Afin de créer une infrastructure cloud IL4 conforme ou IL5 conforme, vous devez créer des composants spécifiques. L'architecture de cloud computing sécurisée (SCCA) de la Defense Information Systems Agency (DISA) est une sélection de services de sécurité et de gestion du cloud. Il fournit une approche standardisée pour créer une limite de cloud. Le SCCA inclut également des composants de sécurité au niveau des applications IL4 et des IL5 informations hébergées dans le cloud.

Ce guide vous aide à répondre aux exigences du SCCA en utilisant l'accélérateur de zone d'atterrissage (LZA) activé. AWS La solution LZA déploie un ensemble de fonctionnalités de base conçues pour s'aligner sur les AWS meilleures pratiques et les multiples cadres de conformité mondiaux. Le LZA peut vous aider à créer de nombreux composants nécessaires pour adhérer au SCCA du DoD. Ce guide recommande également comment ajouter des composants supplémentaires pour garantir la conformité à la norme SCCA et établir une base sécurisée pour vos environnements cloud. AWS Bien que ce guide n'inclue pas toutes les situations potentielles, il fournit des conseils sur la façon de démarrer et sur ce qui Services AWS peut vous aider à répondre aux exigences de la SCCA.

Public visé

Ce guide est destiné aux personnes qui doivent se conformer à l'architecture de cloud computing sécurisée du DoD afin de garantir la sécurité IL4 des IL5 informations contenues dans le. AWS Cloud Si ce n'est pas déjà fait, consultez le guide des exigences de sécurité du cloud computing DISA avant de lire ce guide.