本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SCCA 元件和需求
美國國防部 (DoD) 採用的國防資訊系統局 (DISA) 安全雲端運算架構 (SCCA) 旨在以通用安全架構保護雲端型應用程式,是一種可擴展且符合成本效益的方法。它提供保護雲端環境中 IL4 和 IL5 資料的標準方法。SCCA 的整體元件包括:
-
雲端存取點 (CAP) – 提供對雲端的存取,並保護 DoD 網路免受雲端影響。專注於保護網路界限的簡化保護。
-
虛擬資料中心安全堆疊 (VDSS) – 虛擬網路將安全性納入其中,以保護商業雲端產品中的應用程式和資料。
-
虛擬資料中心受管服務 (VDMS) – 商業環境中特殊權限使用者存取的應用程式主機安全性。
-
Trusted Cloud Credential Manager (TCCM) – 雲端登入資料管理員可強制執行角色型存取控制 (RBAC) 和最低權限存取。
下圖顯示 SCCA 的這些元件。
本節詳細討論每個元件,以及 LZA 中可協助您遵守國防資訊系統局 (DISA) 標準的對應元件。下圖顯示在 內建置 SCCA 元件的 LZA 多帳戶結構 AWS 雲端。此 LZA 多帳戶結構是協助您實現完全符合 DISA SCCA 要求的架構的基礎。如需可協助您完全符合合規要求的架構範例,請參閱 SCCA on AWS GovCloud 架構圖
