미국 국방부 AWS 용의 보안 클라우드 컴퓨팅 아키텍처 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

미국 국방부 AWS 용의 보안 클라우드 컴퓨팅 아키텍처

Rob Higareda 및 Rughved Gadgil, Amazon Web Services(AWS)

2024년 3월(문서 기록)

미국 국방부(DoD)는 클라우드 정보를 영향 수준()으로 분류합니다ILs. 영향 수준은 정보의 민감도 및 해당 정보의 기밀성, 무결성 또는 가용성을 잃을 위험과 관련이 있습니다.는 DoD 제어 미분류 정보(CUI)를 IL4 수용하고는 DoD CUI 및 국가 보안 시스템(NSS) 정보를 IL5 수용합니다. 이 가이드는 IL4 및 IL5 정보를 지원하는 랜딩 영역을 구축하는 데 도움이 되도록 설계되었습니다.

IL4규정 준수 또는 IL5규정 준수 클라우드 인프라를 구축하려면 특정 구성 요소를 구축해야 합니다. 국방 정보 시스템 기관(DISA) 보안 클라우드 컴퓨팅 아키텍처(SCCA)는 클라우드 보안 및 관리 서비스의 모음입니다. 클라우드 경계를 생성하기 위한 표준화된 접근 방식을 제공합니다. 에는 클라우드에서 호스팅되는 IL4 및 IL5 정보에 대한 애플리케이션 수준 보안 구성 요소SCCA도 포함되어 있습니다.

이 가이드는의 랜딩 영역 가속기()를 사용하여 SCCA 요구 사항을 충족하는 데 도움이 됩니다. LZA AWS 이 LZA 솔루션은 AWS 모범 사례 및 여러 글로벌 규정 준수 프레임워크에 맞게 설계된 기본 기능 세트를 배포합니다. 는 DoD를 준수하는 데 필요한 많은 구성 요소를 생성하는 데 도움이 될 LZA 수 있습니다SCCA. 또한이 가이드에서는 SCCA 규정 준수를 위한 추가 구성 요소를 추가하고 클라우드 환경을 위한 안전한 기반을 설정하는 방법을 권장합니다 AWS. 이 가이드에는 모든 잠재적 상황이 포함되어 있지는 않지만 시작하는 방법과 SCCA 요구 사항을 충족하는 데 도움이 될 AWS 서비스 수 있는 방법에 대한 지침이 나와 있습니다.

수강 대상

이 가이드는에서 IL4 및 IL5 정보를 보호하기 위해 DoD 보안 클라우드 컴퓨팅 아키텍처를 준수해야 하는 개인을 위한 것입니다 AWS 클라우드. 아직 수행하지 않았다면이 DISA 가이드를 읽기 전에 클라우드 컴퓨팅 보안 요구 사항 가이드를 검토하세요.