Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Présentation de l'accélérateur de zone d'atterrissage
Afin de créer une zone d'atterrissage conforme à l'architecture de cloud computing sécurisée (SCCA) de la Defense Information Systems Agency (DISA), vous devez disposer de certains éléments pour vous aider à répondre aux exigences minimales. AWS AWS a créé l'accélérateur de zone d'atterrissage (LZA) pour vous aider à déployer une zone d'atterrissage conforme aux exigences requises. À l'aide de la solution LZA, vous pouvez déployer l'environnement à l'aide d'un ensemble de fichiers de configuration. Ces fichiers de configuration vous aident à vous concentrer sur la fourniture d'un environnement au lieu d'apprendre à chaque individu Service AWS comment le déployer.
L'image suivante montre les services impliqués dans le déploiement du LZA. Les chiffres indiquent le flux de travail, de la modification des fichiers de configuration Services AWS à la configuration des comptes de charge de travail.
Cette solution est conçue pour s'aligner sur les AWS meilleures pratiques et se conformer à de multiples cadres de conformité mondiaux. Lorsqu'elle est utilisée en coordination avec des services tels que AWS Control Tower, cette solution fournit une solution complète à faible code couvrant plus de 35 Services AWS fonctionnalités. Plus précisément, cette solution vous aide à gérer et à gouverner un environnement multi-comptes conçu pour prendre en charge des charges de travail hautement réglementées et des exigences de conformité complexes. LZA vous aide à établir l'état de préparation de votre plateforme grâce à des fonctionnalités de sécurité, de conformité et opérationnelles. Ce guide inclut des notes spécifiques concernant l'utilisation de cette solution afin de faciliter l'alignement sur les directives du gouvernement fédéral et du ministère de la Défense (DoD) des États-Unis.
AWS fournit la solution LZA sous la forme d'un projet open source créé à l'aide du AWS Cloud Development Kit (AWS CDK). Vous pouvez l'installer directement dans votre environnement, ce qui vous donne un accès complet à la solution d'infrastructure en tant que code (IaC).
Grâce à un ensemble simplifié de fichiers de configuration, vous pouvez :
-
Configurez des fonctionnalités, des garde-corps et des services de sécurité supplémentaires, tels que des règles AWS Configgérées et. AWS Security Hub
-
Gérez votre topologie réseau de base via des services tels qu'Amazon Virtual Private Cloud (Amazon VPC), et. AWS Transit GatewayAWS Network Firewall
-
Générez des comptes de charge de travail supplémentaires à l'aide de AWS Control Tower Account Factory.
Aucun frais supplémentaire ou engagement initial n'est requis pour utiliser Landing Zone Accelerator sur AWS. Vous ne payez que pour Services AWS ce que vous activez pour configurer votre plateforme et faire fonctionner vos garde-corps. Cette solution peut également prendre en charge AWS des partitions non standard AWS GovCloud (US), notamment les régions AWS Secret et AWS Top Secret.
Important
La solution LZA ne garantit pas à elle seule la conformité. Il fournit l'infrastructure de base à partir de laquelle vous pouvez intégrer des solutions complémentaires supplémentaires. Les informations contenues dans le guide de mise en œuvre de la LZA ne sont pas exhaustives. Vous devez examiner, évaluer, évaluer et approuver la solution conformément aux fonctionnalités, outils et configurations de sécurité propres à votre entreprise. Il est de votre entière responsabilité et de celle de votre organisation de déterminer les exigences réglementaires applicables et de vous assurer que vous vous conformez à toutes les exigences. Bien que cette solution aborde à la fois les exigences techniques et administratives, elle ne vous aide pas à vous conformer aux exigences administratives non techniques.
Planification de votre déploiement LZA sur AWS
AWS a créé un guide de mise en œuvre détaillé pour déployer la solution Landing Zone Accelerator (LZA) sur AWS. Pour un schéma d'architecture et une vue d'ensemble des étapes de déploiement, voir le schéma d'architecture dans le guide d' AWS implémentation de l'accélérateur de zone d'atterrissage. Votre environnement doit répondre aux prérequis avant de déployer la solution. À l'aide des exigences décrites dans le chapitre sur les composants et les exigences du SCCA de ce guide, vous pouvez choisir entre les options de déploiement décrites dans le guide de mise en œuvre de la LZA.
