기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 미국 국방부 AWS 용의 보안 클라우드 컴퓨팅 아키텍처
<a name="introduction"></a>

*Rob Higareda와 Rughved Gadgil, Amazon Web Services(AWS)*

*2024년 3월*([문서 기록](doc-history.md))

미국 국방부(DoD)는 클라우드 정보를 영향 수준(ILs. 영향 수준은 정보의 민감도 및 해당 정보의 기밀성, 무결성 또는 가용성을 잃을 위험과 관련이 있습니다. IL4는 DoD 제어 미분류 정보(CUI)를 수용하고 IL5는 DoD CUI 및 국가 보안 시스템(NSS) 정보를 수용합니다. 이 가이드는 IL4 및 IL5 정보를 지원하는 랜딩 존을 구축하는 데 도움이 되도록 설계되었습니다.

IL4-compliant 또는 IL5-compliant 클라우드 인프라를 구축하려면 특정 구성 요소를 구축해야 합니다. Defense Information Systems Agency(DISA) Secure Cloud Computing Architecture(SCCA)는 다양한 클라우드 보안 및 관리 서비스입니다. 클라우드 경계를 생성하기 위한 표준화된 접근 방식을 제공합니다. SCCA에는 클라우드에서 호스팅되는 IL4 및 IL5 정보에 대한 애플리케이션 수준 보안 구성 요소도 포함되어 있습니다.

이 가이드는 [랜딩 존 액셀러레이터(LZA)를 사용하여 SCCA 요구 사항을 충족하는 데 도움이 됩니다 AWS](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/). LZA 솔루션은 AWS 모범 사례 및 여러 글로벌 규정 준수 프레임워크에 맞게 설계된 기본 기능 세트를 배포합니다. LZA는 DoD SCCA를 준수하는 데 필요한 많은 구성 요소를 생성하는 데 도움이 될 수 있습니다. 또한이 가이드에서는 SCCA 규정 준수를 위한 추가 구성 요소를 추가하고 클라우드 환경을 위한 안전한 기반을 설정하는 방법을 권장합니다 AWS. 이 가이드에는 모든 잠재적 상황이 포함되어 있지는 않지만 시작하는 방법과 SCCA 요구 사항을 충족하는 데 도움이 될 AWS 서비스 수 있는 방법에 대한 지침이 나와 있습니다.

## 대상 독자
<a name="intended-audience"></a>

이 가이드는에서 IL4 및 IL5 정보를 보호하기 위해 DoD 보안 클라우드 컴퓨팅 아키텍처를 준수해야 하는 개인을 대상으로 합니다 AWS 클라우드. 아직 수행하지 않은 경우이 [가이드를 읽기 전에 DISA 클라우드 컴퓨팅 보안 요구 사항](https://disa.mil/-/media/files/disa/news/events/symposium/cloud-computing-security-requirements-guide.ashx) 가이드를 검토하세요.