本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 美国国防部启用 AWS 安全云计算架构
<a name="introduction"></a>

*Rob Higareda 和 Rughved Gadgil，Amazon Web Services ()AWS*

*2024 年 3 月*（[文档历史记录](doc-history.md)）

美国国防部 (DoD) 将云信息划分为影响级别 (ILs)。影响级别与信息的敏感性以及失去该信息的机密性、完整性或可用性的风险有关。 IL4 容纳国防部控制的非机密信息 (CUI)，并 IL5 容纳国防部 CUI 和国家安全系统 (NSS) 信息。本指南旨在帮助您构建一个提供支撑 IL4 和 IL5 信息的着陆区。

要构建 IL4合规或 IL5合规的云基础架构，必须构建特定的组件。国防信息系统局 (DISA) 安全云计算架构 (SCCA) 是一系列云安全和管理服务。它为创建云边界提供了一种标准化的方法。SCCA 还包括云端托管的应用程序级安全组件 IL4 和托管 IL5 的信息。

本指南通过使用[着陆区加速器 (LZA) 来帮助您满足 SCCA](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) 要求。 AWS LZA 解决方案部署了一组基础功能，旨在与 AWS 最佳实践和多个全球合规框架保持一致。LZA 可以帮助您创建遵守国防部 SCCA 所需的许多组件。本指南还建议如何添加其他组件以实现 SCCA 合规性，并为您的云环境奠定安全的基础。 AWS尽管本指南并未包括所有潜在情况，但它提供了有关如何入门以及哪些 AWS 服务 可以帮助您满足 SCCA 要求的指导。

## 目标受众
<a name="intended-audience"></a>

本指南适用于需要遵守国防部安全云计算架构的个人，以帮助保护 IL4 和存储 IL5 信息。 AWS Cloud如果您尚未这样做，请在阅读本[指南之前查看《迪砂云计算安全要求](https://disa.mil/-/media/files/disa/news/events/symposium/cloud-computing-security-requirements-guide.ashx)指南》。