기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
랜딩 존 액셀러레이터 개요
국방정보시스템국 (DISA) 보안 클라우드 컴퓨팅 아키텍처 (SCCA) 를 준수하는 랜딩 존을 구축하려면 최소 요구 사항을 충족하는 데 도움이 되는 특정 요소가 마련되어 있어야 합니다. AWS AWS 필수 요구 사항을 준수하는 랜딩 존을 배포하는 데 도움이 되는 랜딩 존 액셀러레이터 (LZA) 를 만들었습니다. LZA 솔루션을 사용하면 구성 파일 세트를 사용하여 환경을 배포할 수 있습니다. 이러한 구성 파일을 사용하면 각 AWS 서비스 개인과 배포 방법을 학습하는 대신 환경을 제공하는 데 집중할 수 있습니다.
다음 이미지는 LZA 배포와 관련된 서비스를 보여줍니다. 숫자는 구성 파일 수정부터 워크로드 계정 구성까지의 워크플로를 나타냅니다. AWS 서비스
이 솔루션은 AWS 모범 사례에 부합하고 여러 글로벌 규정 준수 프레임워크를 준수하도록 설계되었습니다. 이 솔루션은 다음과 같은 서비스와 함께 사용할 경우 AWS Control Tower35개 이상의 기능 전반에 걸쳐 포괄적이고 코드가 적은 솔루션을 제공합니다. AWS 서비스 특히 이 솔루션을 사용하면 규제가 엄격한 워크로드와 복잡한 규정 준수 요구 사항을 지원하도록 구축된 다중 계정 환경을 관리하고 관리할 수 있습니다. LZA는 보안, 규정 준수 및 운영 기능을 통해 플랫폼 준비 상태를 확립하는 데 도움이 됩니다. 이 안내서에는 미국 연방 및 국방부 (DoD) 지침 준수를 지원하기 위해 이 솔루션을 사용하는 것과 관련된 구체적인 참고 사항이 포함되어 있습니다.
AWS 를 사용하여 구축한 오픈 소스 프로젝트로 LZA 솔루션을 제공합니다. AWS Cloud Development Kit (AWS CDK) 환경에 직접 설치할 수 있으므로 IaC (코드형 인프라) 솔루션에 완전히 액세스할 수 있습니다.
간소화된 구성 파일 세트를 통해 다음을 수행할 수 있습니다.
-
추가 기능, 가드레일 및 보안 서비스 (예: AWS Config관리형 규칙 및) 를 구성합니다. AWS Security Hub
-
Amazon VPC (가상 사설 클라우드), 및 같은 서비스를 통해 기본 네트워킹 토폴로지를 관리할 수 있습니다. AWS Transit GatewayAWS Network Firewall
랜딩 존 액셀러레이터를 사용하는 데 필요한 추가 비용이나 선결제 약정은 없습니다. AWS플랫폼 설치 및 AWS 서비스 가드레일 운영을 위해 켜는 비용만 지불하면 됩니다. 이 솔루션은, AWS 시크릿 AWS GovCloud (US), AWS 일급 비밀 지역을 비롯한 비표준 AWS 파티션도 지원할 수 있습니다.
중요
LZA 솔루션만으로는 규정을 준수할 수 없습니다. 추가 보완 솔루션을 통합할 수 있는 기본 인프라를 제공합니다. LZA 구현 가이드에 포함된 정보는 완전한 것이 아닙니다. 조직의 특정 보안 기능, 도구 및 구성을 준수하여 솔루션을 검토, 평가, 승인해야 합니다. 적용 가능한 규제 요구 사항을 결정하고 모든 요구 사항을 준수하는지 확인하는 것은 전적으로 귀하와 조직의 책임입니다. 이 솔루션에서는 기술 및 관리 요구 사항을 모두 설명하지만 이 솔루션은 비기술적 관리 요구 사항을 준수하는 데 도움이 되지 않습니다.
LZA 배포를 계획하는 방법은 다음과 같습니다. AWS
AWS 에 랜딩 존 액셀러레이터 (LZA) 솔루션을 배포하기 위한 자세한 구현 가이드를 만들었습니다. AWS아키텍처 다이어그램 및 배포 단계 개요는 구현 가이드의 랜딩 존 가속기 아키텍처 다이어그램을 참조하십시오. AWS 솔루션을 배포하기 전에 환경이 사전 요구 사항을 충족해야 합니다. 이 가이드의 SCCA 구성 요소 및 요구 사항 장에 있는 요구 사항을 사용하여 LZA 구현 가이드에 설명된 배포 옵션 중에서 선택할 수 있습니다.
