Architettura di cloud computing sicura AWS per il Dipartimento della Difesa degli Stati Uniti - AWS Guida prescrittiva
Destinatari principali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura di cloud computing sicura AWS per il Dipartimento della Difesa degli Stati Uniti

Rob Higareda e Rughved Gadgil, Amazon Web Services ()AWS

Marzo 2024 (storia del documento)

Il Dipartimento della Difesa degli Stati Uniti (DoD) segmenta le informazioni sul cloud in livelli di impatto (). ILs Il livello di impatto è associato alla sensibilità delle informazioni e al rischio di perdita della riservatezza, dell'integrità o della disponibilità di tali informazioni. IL4 contiene informazioni DoD Controlled Unclassified Information (CUI) e informazioni DoD IL5 CUI e National Security Systems (NSS). Questa guida è progettata per aiutarti a costruire una landing zone con supporti IL4 e IL5 informazioni.

Per creare un'infrastruttura cloud IL4 conforme o IL5 conforme, devi creare componenti specifici. La Secure Cloud Computing Architecture (SCCA) della Defense Information Systems Agency (DISA) è una selezione di servizi di sicurezza e gestione del cloud. Fornisce un approccio standardizzato per la creazione di un confine cloud. Lo SCCA include anche componenti di sicurezza a livello di applicazione IL4 e IL5 informazioni ospitate nel cloud.

Questa guida ti aiuta a soddisfare i requisiti SCCA utilizzando Landing Zone Accelerator (LZA) su. AWS La soluzione LZA implementa un set di funzionalità di base progettato per allinearsi alle AWS migliori pratiche e a più quadri di conformità globali. L'LZA può aiutarti a creare molti dei componenti necessari per aderire allo SCCA DoD. Questa guida consiglia inoltre come aggiungere componenti aggiuntivi per la conformità SCCA e stabilire una base sicura per i propri ambienti cloud. AWS Sebbene questa guida non includa tutte le situazioni potenziali, fornisce indicazioni su come iniziare e su quali Servizi AWS possono aiutarti a soddisfare i requisiti SCCA.

Destinatari principali

Questa guida è destinata alle persone che devono conformarsi all'architettura DoD Secure Cloud Computing per proteggere IL4 le IL5 informazioni in. Cloud AWS Se non l'hai già fatto, consulta la DISA Cloud Computing Security Requirements Guide prima di leggere questa guida.