As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Componentes e requisitos do SCCA
A Arquitetura de Computação em Nuvem Segura (SCCA) da Defense Information Systems Agency (DISA), adotada pelo Departamento de Defesa dos EUA (DoD), pretende ser uma abordagem escalável e econômica para proteger aplicativos baseados em nuvem sob uma arquitetura de segurança comum. Ele fornece uma abordagem padrão para proteção IL4 de IL5 dados em ambientes de nuvem. Os componentes abrangentes do SCCA incluem:
-
Ponto de acesso à nuvem (CAP) — fornece acesso à nuvem e protege as redes do DoD da nuvem. Proteções simplificadas com foco na proteção dos limites da rede.
-
Virtual Data Center Security Stack (VDSS) — Segurança de enclave de rede virtual para proteger aplicativos e dados em ofertas comerciais de nuvem.
-
Virtual Data Center Managed Services (VDMS) — Segurança do host de aplicativos para acesso privilegiado de usuários em ambientes comerciais.
-
Trusted Cloud Credential Manager (TCCM) — Gerenciador de credenciais de nuvem para aplicar o controle de acesso baseado em funções (RBAC) e o acesso menos privilegiado.
A imagem a seguir mostra esses componentes do SCCA.
Esta seção discute cada componente em detalhes e os componentes correspondentes no LZA que podem ajudá-lo a aderir ao padrão da Agência de Sistemas de Informação de Defesa (DISA). A imagem a seguir mostra a estrutura de várias contas do LZA que cria os componentes do SCCA dentro do. Nuvem AWS Essa estrutura de várias contas do LZA é uma base que ajuda você a obter uma arquitetura totalmente compatível com os requisitos do DISA SCCA. Para ver um exemplo de uma arquitetura que ajuda você a atender totalmente aos requisitos de conformidade, consulte o SCCA no diagrama de AWS GovCloud arquitetura
