Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Komponen dan persyaratan SCCA
Defense Information Systems Agency (DISA) Secure Cloud Computing Architecture (SCCA), yang diadopsi oleh Departemen Pertahanan AS (DoD), dimaksudkan untuk menjadi pendekatan yang terukur dan hemat biaya untuk mengamankan aplikasi berbasis cloud di bawah arsitektur keamanan umum. Ini memberikan pendekatan standar untuk mengamankan IL4 dan IL5 data di lingkungan cloud. Komponen menyeluruh dari SCCA meliputi:
-
Cloud Access Point (CAP) — Menyediakan akses ke cloud, dan melindungi jaringan DoD dari cloud. Perlindungan yang efisien difokuskan pada perlindungan batas jaringan.
-
Virtual Data Center Security Stack (VDSS) — Keamanan kantong jaringan virtual untuk melindungi aplikasi dan data dalam penawaran cloud komersial.
-
Virtual Data Center Managed Services (VDMS) — Keamanan host aplikasi untuk akses pengguna istimewa di lingkungan komersial.
-
Trusted Cloud Credential Manager (TCCM) — Cloud credential manager untuk menerapkan kontrol akses berbasis peran (RBAC) dan akses yang paling tidak memiliki hak istimewa.
Gambar berikut menunjukkan komponen-komponen SCCA ini.
Bagian ini membahas setiap komponen secara rinci dan komponen terkait dalam LZA yang dapat membantu Anda mematuhi standar Badan Sistem Informasi Pertahanan (DISA). Gambar berikut menunjukkan struktur multi-akun LZA yang membangun komponen SCCA di dalam. AWS Cloud Struktur multi-akun LZA ini adalah fondasi yang membantu Anda mencapai arsitektur yang sepenuhnya sesuai dengan persyaratan SCCA DISA. Untuk contoh arsitektur yang membantu Anda sepenuhnya memenuhi persyaratan kepatuhan, lihat SCCA pada diagram AWS GovCloud arsitektur
