Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überblick über den Landing Zone Accelerator
Um eine landing zone einzurichten AWS , die der Secure Cloud Computing Architecture () der Defense Information Systems Agency (DISASCCA) entspricht, müssen Sie über bestimmte Elemente verfügen, die Ihnen helfen, die Mindestanforderungen zu erfüllen. AWS hat den Landing Zone Accelerator (LZA) entwickelt, um Sie bei der Einrichtung einer landing zone zu unterstützen, die den erforderlichen Anforderungen entspricht. Mithilfe der LZA Lösung können Sie die Umgebung mithilfe einer Reihe von Konfigurationsdateien bereitstellen. Diese Konfigurationsdateien helfen Ihnen dabei, sich auf die Bereitstellung einer Umgebung zu konzentrieren, anstatt sich mit jedem Einzelnen AWS-Service und dessen Bereitstellung vertraut zu machen.
Die folgende Abbildung zeigt die Dienste, die an der LZA Bereitstellung beteiligt sind. Die Zahlen geben den Arbeitsablauf an, von der Änderung der Konfigurationsdateien bis zur Konfiguration AWS-Services der Workload-Konten.
Diese Lösung wurde so konzipiert, dass sie sich an AWS bewährten Verfahren orientiert und mehreren globalen Compliance-Frameworks entspricht. In Abstimmung mit Services wie AWS Control Towerbietet diese Lösung eine umfassende Low-Code-Lösung mit mehr als 35 AWS-Services Funktionen. Insbesondere unterstützt Sie diese Lösung bei der Verwaltung und Verwaltung einer Umgebung mit mehreren Konten, die auf die Unterstützung stark regulierter Workloads und komplexer Compliance-Anforderungen ausgelegt ist. LZAhilft Ihnen dabei, die Plattformfähigkeit mit Sicherheits-, Compliance- und Betriebsfunktionen sicherzustellen. Dieser Leitfaden enthält spezifische Hinweise zur Verwendung dieser Lösung zur Unterstützung der Anpassung an die Richtlinien des Bundes und des Verteidigungsministeriums (DoD) der Vereinigte Staaten (USA).
AWS stellt die LZA Lösung als Open-Source-Projekt bereit, das mithilfe von erstellt wurde. AWS Cloud Development Kit (AWS CDK) Sie können es direkt in Ihrer Umgebung installieren und erhalten so vollen Zugriff auf die Infrastructure-as-Code-Lösung (IaC).
Mithilfe eines vereinfachten Satzes von Konfigurationsdateien können Sie:
-
Zusätzliche Funktionen, Schutzmaßnahmen und Sicherheitsdienste konfigurieren, z. B. AWS Configverwaltete Regeln und. AWS Security Hub
-
Verwalten Sie Ihre grundlegende Netzwerktopologie mithilfe von Diensten wie Amazon Virtual Private Cloud (AmazonVPC) AWS Transit Gateway, und. AWS Network Firewall
-
Generieren Sie mithilfe der Account Factory zusätzliche Workload-Konten.AWS Control Tower
Für die Nutzung von Landing Zone Accelerator sind keine zusätzlichen Gebühren oder Vorabverpflichtungen erforderlich. AWS Sie zahlen nur für den AWS-Services , den Sie für die Einrichtung Ihrer Plattform und den Betrieb Ihrer Leitplanken einschalten. Diese Lösung unterstützt auch nicht standardmäßige AWS Partitionen, einschließlich der AWS GovCloud (US) Regionen AWS Secret und AWS Top Secret.
Wichtig
Die LZA Lösung allein macht Sie nicht regelkonform. Sie bietet die grundlegende Infrastruktur, von der aus Sie zusätzliche ergänzende Lösungen integrieren können. Die im LZAImplementierungsleitfaden enthaltenen Informationen erheben keinen Anspruch auf Vollständigkeit. Sie müssen die Lösung in Übereinstimmung mit den speziellen Sicherheitsfunktionen, Tools und Konfigurationen Ihres Unternehmens überprüfen, bewerten, bewerten und genehmigen. Es liegt in der alleinigen Verantwortung von Ihnen und Ihrem Unternehmen, festzustellen, welche gesetzlichen Anforderungen gelten, und sicherzustellen, dass Sie alle Anforderungen erfüllen. Obwohl in dieser Lösung sowohl die technischen als auch die administrativen Anforderungen behandelt werden, hilft Ihnen diese Lösung nicht dabei, die nichttechnischen administrativen Anforderungen zu erfüllen.
Planen Sie Ihre LZA Bereitstellung am AWS
AWS hat einen detaillierten Implementierungsleitfaden für die Bereitstellung der Landing Zone Accelerator (LZA) -Lösung auf erstellt AWS. Ein Architekturdiagramm und einen Überblick über die Implementierungsschritte finden Sie unter Architekturdiagramm im AWS Implementierungsleitfaden von Landing Zone Accelerator. Ihre Umgebung muss die Voraussetzungen erfüllen, bevor Sie die Lösung bereitstellen können. Anhand der Anforderungen im Kapitel SCCA Komponenten und Anforderungen in diesem Handbuch können Sie zwischen den im LZAImplementierungshandbuch beschriebenen Bereitstellungsoptionen wählen.
