Arsitektur Cloud Computing Aman AWS untuk Departemen Pertahanan AS - AWS Bimbingan Preskriptif
Audiens yang dituju

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitektur Cloud Computing Aman AWS untuk Departemen Pertahanan AS

Rob Higareda dan Rughved Gadgil, Amazon Web Services ()AWS

Maret 2024 (sejarah dokumen)

Departemen Pertahanan AS (DoD) mengelompokkan informasi cloud ke tingkat dampak (ILs). Tingkat dampak dikaitkan dengan sensitivitas informasi dan risiko kehilangan kerahasiaan, integritas, atau ketersediaan informasi tersebut. IL4mengakomodasi DoD Controlled Unclassified Information CUI (), dan IL5 mengakomodasi informasi CUI DoD dan Sistem Keamanan Nasional (). NSS Panduan ini dirancang untuk membantu Anda membangun landing zone yang mendukung IL4 dan IL5 informasi.

Untuk membangun infrastruktur cloud IL4 -compliant atau IL5 -compliant, Anda harus membangun komponen tertentu. Defense Information Systems Agency (DISA) Secure Cloud Computing Architecture (SCCA) adalah pilihan layanan keamanan dan manajemen cloud. Ini memberikan pendekatan standar untuk menciptakan batas cloud. Ini SCCA juga mencakup komponen keamanan tingkat aplikasi untuk IL4 dan IL5 informasi yang dihosting di cloud.

Panduan ini membantu Anda memenuhi SCCA persyaratan dengan menggunakan Landing Zone Accelerator (LZA) pada AWS. LZASolusi ini menerapkan seperangkat kemampuan dasar yang dirancang untuk menyelaraskan dengan praktik AWS terbaik dan beberapa kerangka kerja kepatuhan global. Ini LZA dapat membantu Anda membuat banyak komponen yang diperlukan untuk mematuhi SCCA DoD. Panduan ini juga merekomendasikan bagaimana Anda dapat menambahkan komponen tambahan untuk SCCA kepatuhan dan membangun fondasi yang aman untuk lingkungan cloud Anda AWS. Meskipun panduan ini tidak mencakup setiap situasi potensial, panduan ini memberikan panduan tentang cara memulai dan tentang mana yang Layanan AWS dapat membantu Anda memenuhi SCCA persyaratan.

Audiens yang dituju

Panduan ini ditujukan untuk individu yang perlu mematuhi DoD Secure Cloud Computing Architecture untuk membantu keamanan IL4 dan IL5 informasi di. AWS Cloud Jika Anda belum melakukannya, tinjau Panduan Persyaratan Keamanan DISA Cloud Computing sebelum membaca panduan ini.