国防部云计算安全要求指南

概览

越来越多的军事客户正在采用 AWS 服务来处理、存储和传输美国国防部 (DoD) 数据。AWS 让国防组织及其商业伙伴能够创建安全的环境来处理、维护和存储 DoD 数据。

美国国防部 (DoD) 云计算安全要求指南 (SRG) 为云服务提供商 (CSP) 提供了标准化评估和授权流程来获得 DoD 临时授权,以便他们能为 DoD 客户提供服务。国防信息系统局 (DISA) 授予的 AWS 临时授权提供了可证实 AWS 符合 DoD 标准的可重复使用认证,从而缩短 DoD 任务所有者评估其中一个系统并授权在 AWS 中运行所需的时间。有关 SRG 的更多信息(包括为第 2、4、5 和 6 级定义的安全控制基准的完整定义),请参阅 DoD 云计算安全页面上的文档库

作为 DoD 客户,您有责任在 AWS 应用程序环境内遵守 DoD 安全准则,其中包括:

AWS 云中的 DoD 合规性实施中描述的任务拥有者责任
• 所有相关操作系统安全技术实施指南 (STIG)
• 所有相关应用程序 STIG
• DoD 端口和协议指南(DoD 指令 8551.01)

AWS 的基础设施、管治措施和操作环境已通过 FedRAMP 和 DoD 授权流程进行了评估和授权。作为在 AWS 基础设施上部署应用程序的客户,您可以沿用与我们的实体、环境和媒体保护相关的安全控制措施,而且不需要再详细说明您如何遵守这些控制要求。其余的 DoD 风险管理框架 (RMF) 控制措施由 AWS 及其客户共同负责,每个组织都有责任在共享 IT 安全模型与自己对应的部分内实施这些控制措施。 

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »