미국 국방부를 AWS 위한 보안 클라우드 컴퓨팅 아키텍처 (SCCA)

롭 히가레다와 러그베드 가질, Amazon Web Services ()AWS

2024년 3월 (문서 기록)

미국 국방부 (DoD) 는 클라우드 정보를 영향 수준 (IL) 으로 분류합니다. 영향 수준은 정보의 민감도 및 해당 정보의 기밀성, 무결성 또는 가용성을 잃을 위험과 관련이 있습니다. IL4는 DoD 통제 미분류 정보 (CUI) 를 수용하고, IL5는 DoD CUI 및 NSS (국가 안보 시스템) 정보를 수용합니다. 이 안내서는 IL4 및 IL5 정보를 지원하는 착륙 지대를 구축하는 데 도움이 되도록 설계되었습니다.

IL4 준수 또는 IL5 준수 클라우드 인프라를 구축하려면 특정 구성 요소를 구축해야 합니다. 국방정보시스템국 (DISA) 보안 클라우드 컴퓨팅 아키텍처 (SCCA) 는 엄선된 클라우드 보안 및 관리 서비스입니다. 클라우드 경계를 만들기 위한 표준화된 접근 방식을 제공합니다. SCCA에는 클라우드에 호스팅되는 IL4 및 IL5 정보에 대한 애플리케이션 수준의 보안 구성 요소도 포함되어 있습니다.

이 안내서는 LZA (랜딩 존 가속기) 를 켜서 SCCA 요구 사항을 충족하는 데 도움이 됩니다. AWS LZA 솔루션은 모범 사례 및 여러 글로벌 규정 준수 프레임워크에 맞게 설계된 기본 기능 세트를 배포합니다. AWS LZA는 DoD SCCA를 준수하는 데 필요한 많은 구성 요소를 만드는 데 도움이 될 수 있습니다. 또한 이 가이드에서는 SCCA 규정 준수를 위한 추가 구성 요소를 추가하고 클라우드 환경을 위한 보안 기반을 구축하는 방법을 권장합니다. AWS이 안내서에는 모든 잠재적 상황이 포함되어 있지는 않지만, 시작하는 방법과 SCCA 요구 사항을 충족하는 데 도움이 될 AWS 서비스 수 있는 사항에 대한 지침을 제공합니다.

수강 대상

이 가이드는 IL4 및 IL5 정보를 안전하게 보호하기 위해 DoD 보안 클라우드 컴퓨팅 아키텍처를 준수해야 하는 개인을 대상으로 합니다. AWS 클라우드아직 읽지 않았다면 이 가이드를 읽기 전에 DISA 클라우드 컴퓨팅 보안 요구 사항 가이드를 검토하십시오.