기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SCCA 구성 요소 및 요구 사항
미국 국방부(DoD)에서 채택한 국방 정보 시스템국(DISA) 보안 클라우드 컴퓨팅 아키텍처(SCCA)는 공통 보안 아키텍처에서 클라우드 기반 애플리케이션을 보호하기 위한 확장 가능하고 비용 효율적인 접근 방식을 취하기 위한 것입니다. 클라우드 환경에서 IL4 및 IL5 데이터를 보호하기 위한 표준 접근 방식을 제공합니다. SCCA의 중요한 구성 요소는 다음과 같습니다.
-
클라우드 액세스 포인트(CAP) - 클라우드에 대한 액세스를 제공하고 클라우드에서 DoD 네트워크를 보호합니다. 네트워크 경계 보호에 중점을 둔 간소화된 보호.
-
가상 데이터 센터 보안 스택(VDSS) - 가상 네트워크는 상용 클라우드 제품의 애플리케이션과 데이터를 보호하기 위해 보안을 강화합니다.
-
가상 데이터 센터 관리형 서비스(VDMS) - 상용 환경에서 권한이 있는 사용자 액세스를 위한 애플리케이션 호스트 보안입니다.
-
신뢰할 수 있는 클라우드 자격 증명 관리자(TCCM) - 역할 기반 액세스 제어(RBAC) 및 최소 권한 액세스를 적용하는 클라우드 자격 증명 관리자입니다.
다음 이미지는 SCCA의 이러한 구성 요소를 보여줍니다.
이 섹션에서는 각 구성 요소와 DISA(국방 정보 시스템 기관) 표준을 준수하는 데 도움이 되는 LZA의 해당 구성 요소에 대해 자세히 설명합니다. 다음 이미지는 내에서 SCCA의 구성 요소를 빌드하는 LZA 다중 계정 구조를 보여줍니다 AWS 클라우드. 이 LZA 다중 계정 구조는 DISA SCCA 요구 사항을 완전히 준수하는 아키텍처를 달성하는 데 도움이 되는 기반입니다. 규정 준수 요구 사항을 완벽하게 충족하는 데 도움이 되는 아키텍처의 예는 SCCA on AWS GovCloud 아키텍처 다이어그램
