翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SCCA のコンポーネントと要件
<a name="scca-components-and-requirements"></a>

米国国防総省 (DoD) によって採用された国防情報システム局 (DISA) Secure Cloud Computing Architecture (SCCA) は、共通のセキュリティアーキテクチャの下でクラウドベースのアプリケーションを保護するためのスケーラブルで費用対効果の高いアプローチとなることを目的としています。クラウド環境で IL4 および IL5 データを保護するための標準的なアプローチを提供します。SCCA の包括的なコンポーネントは次のとおりです。
+ **クラウドアクセスポイント (CAP)** – クラウドへのアクセス** **を提供し、クラウドから DoD ネットワークを保護します。ネットワーク境界の保護に焦点を当てた保護を合理化しました。
+ **Virtual Data Center Security Stack (VDSS)** – 仮想ネットワークエンクレーブセキュリティにより、商用クラウドサービスのアプリケーションとデータを保護します。
+ **Virtual Data Center Managed Services (VDMS)** – 商用環境での特権ユーザーアクセスのためのアプリケーションホストセキュリティ。
+ **Trusted Cloud Credential Manager (TCCM)** – ロールベースのアクセスコントロール (RBAC) と最小特権アクセスを強制するクラウド認証情報マネージャー。

次の図は、SCCA のこれらのコンポーネントを示しています。



![DISA SCCA のコンポーネント。](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/secure-architecture-dod/images/scca.png)


このセクションでは、各コンポーネントと、防衛情報システム局 (DISA) 標準に準拠するのに役立つ LZA 内の対応するコンポーネントについて詳しく説明します。次の図は、 内に SCCA のコンポーネントを構築する LZA マルチアカウント構造を示しています AWS クラウド。この LZA マルチアカウント構造は、DISA SCCA 要件に完全に準拠するアーキテクチャを実現するのに役立つ基盤です。コンプライアンス要件を完全に満たすのに役立つアーキテクチャの例については、[AWS GovCloud での SCCA アーキテクチャ図](https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/dod-scca-multiaccount-ra.pdf)」を参照してください。



![Landing Zone Accelerator を使用してデプロイされたマルチアカウント構造のアーキテクチャ図 AWS。](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/secure-architecture-dod/images/components.png)