美国国防部启用 AWS 安全云计算架构

Rob Higareda 和 Rughved Gadgil，Amazon Web Services ()AWS

2024 年 3 月（文档历史记录）

美国国防部 (DoD) 将云信息划分为影响级别 (ILs)。影响级别与信息的敏感性以及失去该信息的机密性、完整性或可用性的风险有关。 IL4 容纳国防部控制的非机密信息 (CUI)，并 IL5 容纳国防部 CUI 和国家安全系统 (NSS) 信息。本指南旨在帮助您构建一个提供支撑 IL4 和 IL5 信息的着陆区。

要构建 IL4合规或 IL5合规的云基础架构，必须构建特定的组件。国防信息系统局 (DISA) 安全云计算架构 (SCCA) 是一系列云安全和管理服务。它为创建云边界提供了一种标准化的方法。SCCA 还包括云端托管的应用程序级安全组件 IL4 和托管 IL5 的信息。

本指南通过使用着陆区加速器 (LZA) 来帮助您满足 SCCA 要求。 AWS LZA 解决方案部署了一组基础功能，旨在与 AWS 最佳实践和多个全球合规框架保持一致。LZA 可以帮助您创建遵守国防部 SCCA 所需的许多组件。本指南还建议如何添加其他组件以实现 SCCA 合规性，并为您的云环境奠定安全的基础。 AWS尽管本指南并未包括所有潜在情况，但它提供了有关如何入门以及哪些 AWS 服务可以帮助您满足 SCCA 要求的指导。

目标受众

本指南适用于需要遵守国防部安全云计算架构的个人，以帮助保护 IL4 和存储 IL5 信息。 AWS Cloud如果您尚未这样做，请在阅读本指南之前查看《迪砂云计算安全要求指南》。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

着陆区加速器概述