Architettura di cloud computing sicura AWS per il Dipartimento della Difesa degli Stati Uniti - AWS Guida prescrittiva
Destinatari principali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura di cloud computing sicura AWS per il Dipartimento della Difesa degli Stati Uniti

Rob Higareda e Rughved Gadgil, Amazon Web Services ()AWS

Marzo 2024 (storia del documento)

Il Dipartimento della Difesa degli Stati Uniti (DoD) segmenta le informazioni sul cloud in livelli di impatto (). ILs Il livello di impatto è associato alla sensibilità delle informazioni e al rischio di perdita della riservatezza, dell'integrità o della disponibilità di tali informazioni. IL4contiene informazioni non classificate controllate dal DoD CUI () e IL5 ospita informazioni CUI DoD e National Security Systems (). NSS Questa guida è progettata per aiutarti a costruire una landing zone con supporti IL4 e IL5 informazioni.

Per creare un'infrastruttura cloud IL4 conforme o IL5 conforme, devi creare componenti specifici. La Defense Information Systems Agency (DISA) Secure Cloud Computing Architecture (SCCA) è una selezione di servizi di sicurezza e gestione del cloud. Fornisce un approccio standardizzato per la creazione di un confine cloud. Include SCCA anche componenti di sicurezza a livello di applicazione IL4 e IL5 informazioni ospitate nel cloud.

Questa guida ti aiuta a soddisfare SCCA i requisiti utilizzando Landing Zone Accelerator () su. LZA AWS La LZA soluzione implementa un set di funzionalità di base progettato per allinearsi con le AWS migliori pratiche e diversi framework di conformità globali. LZAPossono aiutarti a creare molti dei componenti necessari per aderire al DoD. SCCA Questa guida consiglia inoltre come aggiungere componenti aggiuntivi per la SCCA conformità e stabilire una base sicura per i propri ambienti cloud. AWS Sebbene questa guida non includa tutte le situazioni potenziali, fornisce indicazioni su come iniziare e su quali Servizi AWS possono aiutarti a soddisfare SCCA i requisiti.

Destinatari principali

Questa guida è destinata alle persone che devono conformarsi all'architettura DoD Secure Cloud Computing per proteggere IL4 le IL5 informazioni in. Cloud AWS Se non l'hai già fatto, consulta la Guida ai requisiti di sicurezza del DISA cloud computing prima di leggere questa guida.