Compliant Framework for Federal and DoD Workloads in AWS GovCloud (US)

이 AWS 솔루션 구현에서 제공하는 기능

이 솔루션을 사용하면 AWS 모범 사례에 따라 안전하고 확장 가능한 다중 계정 환경을 AWS GovCloud(미국) 리전에 빠르게 배포할 수 있습니다. 이 솔루션은 영향 레벨(IL) 4 및 5 워크로드의 클라우드 내 호스팅에 대한 방위 정보 시스템국(DISA) 클라우드 컴퓨팅 보안 요구 사항 가이드(CC SRG)를 준수하도록 설계되었습니다. 이 솔루션을 사용하면 미 연방 및 국방부(DoD) 요구 사항을 수용하는 아키텍처 기준을 빠르게 배포하여 운영 권한(ATO)을 신속하게 취득할 수 있습니다. 또한 이 솔루션은 DoD Cybersecurity Maturity Model Certification(CMMC)을 지원하며 이러한 인증을 빠르게 준비하는 데 도움이 됩니다.

다중 계정 환경에는 설계 선택 사항이 많기 때문에 환경을 설정할 때 상당한 시간이 소요되며 AWS 서비스에 대한 깊은 이해가 요구될 수 있습니다. 이 솔루션은 이러한 보안 워크로드를 호스팅하기에 적합한 초기 클라우드 환경의 설정을 자동화합니다.

또한 다음과 같은 기능을 제공합니다.

테넌트 계정 생성 및 관리와 같은 무료 기능
자격 증명 및 액세스 관리
데이터 보안 및 거버넌스
코어 네트워킹
중앙 집중식 로깅

AWS 솔루션 구현 개요

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여줍니다.

Compliant Framework for Federal and DoD Workloads in AWS GovCloud (US) | 아키텍처 다이어그램

확대하려면 클릭

Compliant Framework for Federal and DoD Workloads in AWS GovCloud (US) 솔루션 구현 아키텍처

AWS CloudFormation 템플릿은 솔루션 배포를 위한 일련의 작업을 실행하는 AWS Step Functions를 배포합니다. 이러한 작업은 AWS Lambda 함수(AWS Organizations를 초기화하고 AWS GovCloud(미국) 계정을 생성하는 데 사용됨)와 AWS CodeBuild 프로젝트(솔루션 배포를 새로 생성된 AWS 계정으로 오케스트레이션하는 데 사용됨)로 구현됩니다. 또한 이 솔루션의 배포 상태를 추적하기 위한 Amazon Simple Notification Service(Amazon SNS) 주제가 생성됩니다. AWS CodePipeline은 워크로드의 호스팅 환경을 초기화하는 AWS CloudFormation 템플릿을 배포합니다.