Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Componenti e requisiti SCCA La Secure Cloud Computing Architecture (SCCA) della Defense Information Systems Agency (DISA), adottata dal Dipartimento della Difesa degli Stati Uniti (DoD), è pensata per essere un approccio scalabile ed economico per proteggere le applicazioni basate sul cloud nell'ambito di un'architettura di sicurezza comune. Fornisce un approccio standard per la protezione e i dati negli ambienti cloud. IL4 IL5 I componenti principali dello SCCA includono: + **Cloud Access Point (CAP)**:**** fornisce l'accesso al cloud e protegge le reti DoD dal cloud. Protezioni semplificate incentrate sulla protezione dei confini della rete. + **Virtual Data Center Security Stack (VDSS)**: sicurezza dell'enclave di rete virtuale per proteggere applicazioni e dati nelle offerte cloud commerciali. + **Virtual Data Center Managed Services (VDMS)**: sicurezza degli host delle applicazioni per l'accesso privilegiato degli utenti in ambienti commerciali. + **Trusted Cloud Credential Manager (TCCM)**: gestore di credenziali cloud per applicare il controllo degli accessi basato sui ruoli (RBAC) e l'accesso con privilegi minimi. L'immagine seguente mostra questi componenti dello SCCA. ![Componenti del DISA SCCA.](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/secure-architecture-dod/images/scca.png) Questa sezione illustra in dettaglio ogni componente e i componenti corrispondenti della LZA che possono aiutarti ad aderire allo standard DISA (Defense Information Systems Agency). L'immagine seguente mostra la struttura multi-account LZA che crea i componenti dello SCCA all'interno di. Cloud AWS Questa struttura multi-account LZA è una base che consente di ottenere un'architettura completamente conforme ai requisiti DISA SCCA. [Per un esempio di architettura che consente di soddisfare pienamente i requisiti di conformità, consulta il diagramma SCCA on architecture. AWS GovCloud ](https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/dod-scca-multiaccount-ra.pdf) ![Diagramma dell'architettura della struttura multi-account implementata utilizzando Landing Zone Accelerator on. AWS](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/secure-architecture-dod/images/components.png)