翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SCCA のコンポーネントと要件
米国国防総省 (DoD) によって採用された国防情報システム局 (DISA) Secure Cloud Computing Architecture (SCCA) は、共通のセキュリティアーキテクチャの下でクラウドベースのアプリケーションを保護するためのスケーラブルで費用対効果の高いアプローチとなることを目的としています。クラウド環境で IL4 および IL5 データを保護するための標準的なアプローチを提供します。SCCA の包括的なコンポーネントは次のとおりです。
-
クラウドアクセスポイント (CAP) – クラウドへのアクセス を提供し、クラウドから DoD ネットワークを保護します。ネットワーク境界の保護に焦点を当てた保護を合理化しました。
-
Virtual Data Center Security Stack (VDSS) – 仮想ネットワークエンクレーブセキュリティにより、商用クラウドサービスのアプリケーションとデータを保護します。
-
Virtual Data Center Managed Services (VDMS) – 商用環境での特権ユーザーアクセスのためのアプリケーションホストセキュリティ。
-
Trusted Cloud Credential Manager (TCCM) – ロールベースのアクセスコントロール (RBAC) と最小特権アクセスを強制するクラウド認証情報マネージャー。
次の図は、SCCA のこれらのコンポーネントを示しています。
このセクションでは、各コンポーネントと、防衛情報システム局 (DISA) 標準に準拠するのに役立つ LZA 内の対応するコンポーネントについて詳しく説明します。次の図は、 内に SCCA のコンポーネントを構築する LZA マルチアカウント構造を示しています AWS クラウド。この LZA マルチアカウント構造は、DISA SCCA 要件に完全に準拠するアーキテクチャを実現するのに役立つ基盤です。コンプライアンス要件を完全に満たすのに役立つアーキテクチャの例については、AWS GovCloud での SCCA アーキテクチャ図
