米国国防総省 AWS 向けの の Secure Cloud Computing Architecture

Rob Higareda と Rwkved Gadgil、Amazon Web Services (AWS）

2024 年 3 月 (ドキュメント履歴）

米国国防総省 (DoD) は、クラウド情報を影響レベル (ILs) にセグメント化します。影響レベルは、情報の機密性と、その情報の機密性、完全性、または可用性を失うリスクに関連しています。IL4 は DoD 管理の未分類情報 (CUI) に対応し、IL5 は DoD CUI および国家セキュリティシステム (NSS) 情報に対応します。このガイドは、IL4 および IL5 情報をサポートするランディングゾーンの構築に役立つように設計されています。

IL4 準拠または IL5 準拠のクラウドインフラストラクチャを構築するには、特定のコンポーネントを構築する必要があります。国防情報システム局 (DISA) セキュアクラウドコンピューティングアーキテクチャ (SCCA) は、クラウドセキュリティおよび管理サービスの選択です。クラウド境界を作成するための標準化されたアプローチを提供します。SCCA には、クラウドでホストされている IL4 および IL5 情報用のアプリケーションレベルのセキュリティコンポーネントも含まれています。

このガイドは、 で Landing Zone Accelerator (SCCA) を使用して Word 要件を満たすのに役立ちます。 LZA AWSLZA ソリューションは、 AWS ベストプラクティスと複数のグローバルコンプライアンスフレームワークに合わせて設計された基本的な機能セットをデプロイします。LZA は、DoD SCCA に準拠するために必要な多くのコンポーネントを作成するのに役立ちます。このガイドでは、SCCA コンプライアンス用のコンポーネントを追加し、クラウド環境の安全な基盤を確立する方法も推奨しています AWS。このガイドには、潜在的な状況がすべて含まれているわけではありませんが、開始方法と、SCCA の要件を満たす AWS のサービス のに役立つものに関するガイダンスを提供します。

対象者

このガイドは、 で IL4 および IL5 情報を保護するために DoD Secure Cloud Computing Architecture に準拠する必要がある個人を対象としています AWS クラウド。まだ行っていない場合は、このガイドを読む前に DISA Cloud Computing セキュリティ要件ガイドを確認してください。