SCCA のコンポーネントと要件

米国国防総省 (DoDSCCA) によって採用された国防情報システム局 (DISA) セキュアクラウドコンピューティングアーキテクチャ () は、共通のセキュリティアーキテクチャの下でクラウドベースのアプリケーションを保護するためのスケーラブルで費用対効果の高いアプローチとなることを目的としています。クラウド環境で IL4と IL5 のデータを保護するための標準的なアプローチを提供します。DISA SCCA ファクトシートで説明されているように、 の包括的なコンポーネントSCCAは次のとおりです。

• クラウドアクセスポイント (CAP） — クラウドへのアクセスを提供し、クラウドから DoD ネットワークを保護します。ネットワーク境界の保護に重点を置いた保護を合理化しました。

• Virtual Data Center Security Stack (VDSS） – 仮想ネットワークエンクレーブセキュリティにより、商用クラウドサービスのアプリケーションとデータを保護します。

• Virtual Data Center Managed Services (VDMS） – 商用環境での特権ユーザーアクセスのためのアプリケーションホストセキュリティ。

• Trusted Cloud Credential Manager (TCCM） – ロールベースのアクセスコントロール (RBAC) と最小特権アクセスを強制するクラウド認証情報マネージャー。

次の図は、 のこれらのコンポーネントを示していますSCCA。

このセクションでは、各コンポーネントの詳細と、国防情報システム局 (DISA) 標準に準拠LZAするのに役立つ の対応するコンポーネントについて説明します。次の図は、 SCCA内の のコンポーネントを構築するLZAマルチアカウント構造を示しています AWS クラウド。このLZAマルチアカウント構造は、DISASCCA要件に完全に準拠するアーキテクチャを実現するのに役立つ基盤です。コンプライアンス要件を完全に満たすのに役立つアーキテクチャの例については、SCCA AWS GovCloud アーキテクチャ図の「」を参照してください。