本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SCCA 组件和要求
美国国防部 (DoD) 采用的国防信息系统局 (DISA) 安全云计算架构 (SCCA) 旨在成为一种可扩展、经济高效的方法,用于在通用安全架构下保护基于云的应用程序。它提供了一种在云环境中保护 IL4 IL5 数据的标准方法。SCCA 的首要组成部分包括:
-
云接入点 (CAP)- 提供对云的访问并保护国防部网络免受云端侵害。简化的保护措施侧重于保护网络边界。
-
虚拟数据中心安全堆栈 (VDSS) — 虚拟网络飞地安全,用于保护商业云产品中的应用程序和数据。
-
Virt@@ ual Data Center Managed Services (VDMS) — 为商业环境中的特权用户提供访问权限的应用程序主机安全。
-
可信云凭证管理器 (TCCM) — 云凭证管理器,用于实施基于角色的访问控制 (RBAC) 和最低权限访问权限。
下图显示了 SCCA 的这些组件。
本节详细讨论了每个组件以及 LZA 中可以帮助您遵守国防信息系统局 (DISA) 标准的相应组件。下图显示了在中构建 SCCA 组件的 LZA 多账户结构。 AWS Cloud这种 LZA 多账户结构是帮助您实现完全符合 DISA SCCA 要求的架构的基础。有关帮助您完全满足合规性要求的架构示例,请参阅 SCCA on AWS GovCloud 架构图
