미국 국방부 AWS 용의 보안 클라우드 컴퓨팅 아키텍처

Rob Higareda와 Rughved Gadgil, Amazon Web Services(AWS)

2024년 3월(문서 기록)

미국 국방부(DoD)는 클라우드 정보를 영향 수준(ILs. 영향 수준은 정보의 민감도 및 해당 정보의 기밀성, 무결성 또는 가용성을 잃을 위험과 관련이 있습니다. IL4는 DoD 제어 미분류 정보(CUI)를 수용하고 IL5는 DoD CUI 및 국가 보안 시스템(NSS) 정보를 수용합니다. 이 가이드는 IL4 및 IL5 정보를 지원하는 랜딩 존을 구축하는 데 도움이 되도록 설계되었습니다.

IL4-compliant 또는 IL5-compliant 클라우드 인프라를 구축하려면 특정 구성 요소를 구축해야 합니다. Defense Information Systems Agency(DISA) Secure Cloud Computing Architecture(SCCA)는 다양한 클라우드 보안 및 관리 서비스입니다. 클라우드 경계를 생성하기 위한 표준화된 접근 방식을 제공합니다. SCCA에는 클라우드에서 호스팅되는 IL4 및 IL5 정보에 대한 애플리케이션 수준 보안 구성 요소도 포함되어 있습니다.

이 가이드는 랜딩 존 액셀러레이터(LZA)를 사용하여 SCCA 요구 사항을 충족하는 데 도움이 됩니다 AWS. LZA 솔루션은 AWS 모범 사례 및 여러 글로벌 규정 준수 프레임워크에 맞게 설계된 기본 기능 세트를 배포합니다. LZA는 DoD SCCA를 준수하는 데 필요한 많은 구성 요소를 생성하는 데 도움이 될 수 있습니다. 또한이 가이드에서는 SCCA 규정 준수를 위한 추가 구성 요소를 추가하고 클라우드 환경을 위한 안전한 기반을 설정하는 방법을 권장합니다 AWS. 이 가이드에는 모든 잠재적 상황이 포함되어 있지는 않지만 시작하는 방법과 SCCA 요구 사항을 충족하는 데 도움이 될 AWS 서비스 수 있는 방법에 대한 지침이 나와 있습니다.

대상 독자

이 가이드는에서 IL4 및 IL5 정보를 보호하기 위해 DoD 보안 클라우드 컴퓨팅 아키텍처를 준수해야 하는 개인을 대상으로 합니다 AWS 클라우드. 아직 수행하지 않은 경우이 가이드를 읽기 전에 DISA 클라우드 컴퓨팅 보안 요구 사항 가이드를 검토하세요.