

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SCCA 元件和需求
<a name="scca-components-and-requirements"></a>

美國國防部 (DoD) 採用的國防資訊系統局 (DISA) 安全雲端運算架構 (SCCA) 旨在以通用安全架構保護雲端型應用程式，是一種可擴展且符合成本效益的方法。它提供保護雲端環境中 IL4 和 IL5 資料的標準方法。SCCA 的整體元件包括：
+ **雲端存取點 (CAP)** –** **提供對雲端的存取，並保護 DoD 網路免受雲端影響。專注於保護網路界限的簡化保護。
+ **虛擬資料中心安全堆疊 (VDSS)** – 虛擬網路將安全性納入其中，以保護商業雲端產品中的應用程式和資料。
+ **虛擬資料中心受管服務 (VDMS)** – 商業環境中特殊權限使用者存取的應用程式主機安全性。
+ **Trusted Cloud Credential Manager (TCCM)** – 雲端登入資料管理員可強制執行角色型存取控制 (RBAC) 和最低權限存取。

下圖顯示 SCCA 的這些元件。



![DISA SCCA 的元件。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/secure-architecture-dod/images/scca.png)


本節詳細討論每個元件，以及 LZA 中可協助您遵守國防資訊系統局 (DISA) 標準的對應元件。下圖顯示在 內建置 SCCA 元件的 LZA 多帳戶結構 AWS 雲端。此 LZA 多帳戶結構是協助您實現完全符合 DISA SCCA 要求的架構的基礎。如需可協助您完全符合合規要求的架構範例，請參閱 [SCCA on AWS GovCloud 架構圖](https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/dod-scca-multiaccount-ra.pdf)。



![使用 上的登陸區域加速器所部署多帳戶結構的架構圖 AWS。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/secure-architecture-dod/images/components.png)
