本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 美國國防部 AWS 在 上的安全雲端運算架構
<a name="introduction"></a>

*Rob Higareda 和 Rughved Gadgil，Amazon Web Services (AWS)*

*2024 年 3 月* ([文件歷史記錄](doc-history.md))

美國國防部 (DoD) 會將雲端資訊劃分為影響層級 ILs)。影響層級與資訊的敏感度以及失去該資訊機密性、完整性或可用性的風險相關聯。IL4 可容納 DoD 受控未分類資訊 (CUI)，IL5 可容納 DoD CUI 和國家安全系統 (NSS) 資訊。本指南旨在協助您建置支援 IL4 和 IL5 資訊的登陸區域。

若要建置IL4-compliant或符合 IL5-compliant的雲端基礎設施，您必須建置特定元件。國防資訊系統局 (DISA) 安全雲端運算架構 (SCCA) 是一系列的雲端安全和管理服務。它提供標準化方法來建立雲端界限。SCCA 也包含託管在雲端之 IL4 和 IL5 資訊的應用程式層級安全元件。

本指南使用 [上的登陸區域加速器 (LZA) AWS](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/)，協助您滿足 SCCA 要求。LZA 解決方案部署一組基本功能，旨在符合 AWS 最佳實務和多個全球合規架構。LZA 可協助您建立遵循 DoD SCCA 所需的許多元件。本指南也建議您如何為 SCCA 合規新增其他元件，並為雲端環境建立安全的基礎 AWS。雖然本指南不包含每個潛在情況，但它提供了有關如何開始使用以及哪些 AWS 服務 可以協助您滿足 SCCA 要求的指導。

## 目標對象
<a name="intended-audience"></a>

本指南適用於需要遵守 DoD 安全雲端運算架構以協助保護 中 IL4 和 IL5 資訊的個人 AWS 雲端。如果您尚未這麼做，請先檢閱 [DISA 雲端運算安全需求指南](https://disa.mil/-/media/files/disa/news/events/symposium/cloud-computing-security-requirements-guide.ashx)，再閱讀本指南。