Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Composants et exigences du SCCA
L'architecture de cloud computing sécurisée (SCCA) de la Defense Information Systems Agency (DISA), adoptée par le ministère américain de la Défense (DoD), se veut une approche évolutive et rentable pour sécuriser les applications basées sur le cloud dans le cadre d'une architecture de sécurité commune. Il fournit une approche standard pour la sécurisation IL4 des IL5 données dans les environnements cloud. Les principaux éléments du SCCA sont les suivants :
-
Point d'accès au cloud (CAP) : fournit un accès au cloud et protège les réseaux du DoD depuis le cloud. Protections rationalisées axées sur la protection des limites du réseau.
-
Virtual Data Center Security Stack (VDSS) : sécurité de l'enclave du réseau virtuel pour protéger les applications et les données dans les offres cloud commerciales.
-
Virtual Data Center Managed Services (VDMS) : sécurité de l'hôte des applications pour un accès privilégié des utilisateurs dans les environnements commerciaux.
-
Trusted Cloud Credential Manager (TCCM) : gestionnaire d'identifiants cloud pour appliquer le contrôle d'accès basé sur les rôles (RBAC) et les accès les moins privilégiés.
L'image suivante montre ces composants du SCCA.
Cette section décrit en détail chaque composant et les composants correspondants du LZA qui peuvent vous aider à respecter la norme DISA (Defense Information Systems Agency). L'image suivante montre la structure multi-comptes LZA qui construit les composants du SCCA dans le. AWS Cloud Cette structure multi-comptes LZA est une base qui vous aide à obtenir une architecture entièrement conforme aux exigences de la DISA SCCA. Pour un exemple d'architecture qui vous aide à répondre pleinement aux exigences de conformité, consultez le SCCA sur le schéma AWS GovCloud d'architecture
