Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica del Landing Zone Accelerator
Per costruire una landing zone conforme alla Defense Information Systems Agency (DISA) Secure Cloud Computing Architecture (SCCA), è necessario disporre di alcuni elementi che consentano di soddisfare i requisiti minimi. AWS AWS ha creato Landing Zone Accelerator (LZA) per aiutarti a implementare una landing zone conforme ai requisiti necessari. Utilizzando la LZA soluzione, è possibile distribuire l'ambiente utilizzando un set di file di configurazione. Questi file di configurazione consentono di concentrarsi sulla fornitura di un ambiente anziché sull'apprendimento individuale Servizio AWS e su come implementarlo.
L'immagine seguente mostra i servizi coinvolti nella LZA distribuzione. I numeri indicano il flusso di lavoro, dalla modifica dei file di configurazione alla configurazione degli Servizi AWS account del carico di lavoro.
Questa soluzione è progettata per allinearsi alle AWS migliori pratiche e conformarsi a diversi framework di conformità globali. Se utilizzata in coordinamento con servizi come AWS Control Tower, questa soluzione fornisce una soluzione completa e low-code con più di 35 funzionalità. Servizi AWS In particolare, questa soluzione consente di gestire e governare un ambiente multi-account progettato per supportare carichi di lavoro altamente regolamentati e requisiti di conformità complessi. LZAti aiuta a stabilire la disponibilità della piattaforma con funzionalità di sicurezza, conformità e operative. Questa guida include note specifiche sull'uso di questa soluzione per supportare l'allineamento alle linee guida della Federazione e del Dipartimento della Difesa (DoD) degli Stati Uniti d'America (USA).
AWS fornisce la LZA soluzione come progetto open source che è stato creato utilizzando. AWS Cloud Development Kit (AWS CDK) È possibile installarlo direttamente nel proprio ambiente, ottenendo l'accesso completo alla soluzione Infrastructure as Code (IaC).
Tramite un set semplificato di file di configurazione, è possibile:
-
Configurare funzionalità, guardrail e servizi di sicurezza aggiuntivi, come regole AWS Configgestite e. AWS Security Hub
-
Gestisci la topologia di rete di base tramite servizi come Amazon Virtual Private Cloud VPC (Amazon) e AWS Transit Gateway. AWS Network Firewall
-
Genera account di carico di lavoro aggiuntivi utilizzando Account Factory.AWS Control Tower
Non sono richiesti costi aggiuntivi o impegni anticipati per utilizzare Landing Zone Accelerator su. AWS Paghi solo Servizi AWS quello che attivi per configurare la piattaforma e far funzionare i guardrail. Questa soluzione può supportare anche AWS partizioni non standard, incluse le AWS GovCloud (US) regioni Secret e AWS AWS Top Secret.
Importante
La LZA soluzione, di per sé, non ti rende conforme. Fornisce l'infrastruttura di base da cui è possibile integrare soluzioni complementari aggiuntive. Le informazioni contenute nella guida all'LZAimplementazione non sono esaustive. È necessario esaminare, valutare, valutare e approvare la soluzione in conformità con le caratteristiche, gli strumenti e le configurazioni di sicurezza particolari dell'organizzazione. È responsabilità esclusiva dell'utente e della sua organizzazione determinare quali requisiti normativi siano applicabili e garantire la conformità a tutti i requisiti. Sebbene questa soluzione descriva sia i requisiti tecnici che quelli amministrativi, non aiuta a rispettare i requisiti amministrativi non tecnici.
Pianificazione della distribuzione su LZA AWS
AWS ha creato una guida all'implementazione dettagliata per l'implementazione della soluzione Landing Zone Accelerator (LZA) su. AWS Per un diagramma di architettura e una panoramica delle fasi di implementazione, consulta Diagramma di architettura nella Landing Zone Accelerator on Implementation Guide. AWS L'ambiente deve soddisfare i prerequisiti prima di implementare la soluzione. Utilizzando i requisiti nel capitolo SCCA Componenti e requisiti di questa guida, è possibile scegliere tra le opzioni di distribuzione descritte nella guida all'LZAimplementazione.
