米国国防総省 AWS の での安全なクラウドコンピューティングアーキテクチャ

Rob Higareda と Rughved Gadgil、Amazon Web Services (AWS)

2024 年 3 月 (ドキュメント履歴)

米国国防総省 (DoD) はクラウド情報を影響レベル (ILs。影響レベルは、情報の機密性と、情報の機密性、完全性、可用性を失うリスクに関連しています。IL4 は DoD 制御非分類情報 (CUI) に対応し、IL5 は DoD CUI および国家セキュリティシステム (NSS) 情報に対応します。このガイドは、IL4 および IL5 情報をサポートするランディングゾーンの構築に役立つように設計されています。

IL4-compliantまたは IL5-compliantのクラウドインフラストラクチャを構築するには、特定のコンポーネントを構築する必要があります。国防情報システム局 (DISA) セキュアクラウドコンピューティングアーキテクチャ (SCCA) は、クラウドセキュリティおよび管理サービスの選択です。クラウド境界を作成するための標準化されたアプローチを提供します。SCCA には、クラウドでホストされている IL4 および IL5 情報用のアプリケーションレベルのセキュリティコンポーネントも含まれています。

このガイドは、 で Landing Zone Accelerator (LZA) AWS を使用することで、SCCA 要件を満たすのに役立ちます。LZA ソリューションは、 AWS ベストプラクティスと複数のグローバルコンプライアンスフレームワークに合わせて設計された基本的な機能セットをデプロイします。LZA は、DoD SCCA に準拠するために必要な多くのコンポーネントを作成するのに役立ちます。このガイドでは、SCCA コンプライアンス用のコンポーネントを追加し、クラウド環境の安全な基盤を確立する方法も推奨しています AWS。このガイドには潜在的な状況がすべて含まれているわけではありませんが、開始方法と、どれが SCCA 要件を満たす AWS のサービス のに役立つかについてのガイダンスを提供します。

対象者

このガイドは、 で IL4 および IL5 情報を保護するために DoD Secure Cloud Computing Architecture に準拠する必要がある個人を対象としています AWS クラウド。まだ行っていない場合は、このガイドを読む前に DISA クラウドコンピューティングセキュリティ要件ガイドを確認してください。