Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Componenti e requisiti SCCA
La Secure Cloud Computing Architecture (SCCA) della Defense Information Systems Agency (DISA), adottata dal Dipartimento della Difesa degli Stati Uniti (DoD), è pensata per essere un approccio scalabile ed economico per proteggere le applicazioni basate sul cloud nell'ambito di un'architettura di sicurezza comune. Fornisce un approccio standard per la protezione e i dati negli ambienti cloud. IL4 IL5 I componenti principali dello SCCA includono:
-
Cloud Access Point (CAP): fornisce l'accesso al cloud e protegge le reti DoD dal cloud. Protezioni semplificate incentrate sulla protezione dei confini della rete.
-
Virtual Data Center Security Stack (VDSS): sicurezza dell'enclave di rete virtuale per proteggere applicazioni e dati nelle offerte cloud commerciali.
-
Virtual Data Center Managed Services (VDMS): sicurezza degli host delle applicazioni per l'accesso privilegiato degli utenti in ambienti commerciali.
-
Trusted Cloud Credential Manager (TCCM): gestore di credenziali cloud per applicare il controllo degli accessi basato sui ruoli (RBAC) e l'accesso con privilegi minimi.
L'immagine seguente mostra questi componenti dello SCCA.
Questa sezione illustra in dettaglio ogni componente e i componenti corrispondenti della LZA che possono aiutarti ad aderire allo standard DISA (Defense Information Systems Agency). L'immagine seguente mostra la struttura multi-account LZA che crea i componenti dello SCCA all'interno di. Cloud AWS Questa struttura multi-account LZA è una base che consente di ottenere un'architettura completamente conforme ai requisiti DISA SCCA. Per un esempio di architettura che consente di soddisfare pienamente i requisiti di conformità, consulta il diagramma SCCA on architecture. AWS GovCloud
