이 AWS 솔루션 구현에서 제공하는 기능

이 솔루션을 사용하면 AWS 모범 사례에 따라 안전하고 확장 가능한 다중 계정 환경을 AWS GovCloud(미국) 리전에 빠르게 배포할 수 있습니다. 이 솔루션은 영향 레벨(IL) 4 및 5 워크로드의 클라우드 내 호스팅에 대한 방위 정보 시스템국(DISA) 클라우드 컴퓨팅 보안 요구 사항 가이드(CC SRG)를 준수하도록 설계되었습니다. 이 솔루션을 사용하면 미 연방 및 국방부(DoD) 요구 사항을 수용하는 아키텍처 기준을 빠르게 배포하여 운영 권한(ATO)을 신속하게 취득할 수 있습니다. 또한 이 솔루션은 DoD Cybersecurity Maturity Model Certification(CMMC)을 지원하며 이러한 인증을 빠르게 준비하는 데 도움이 됩니다.

다중 계정 환경에는 설계 선택 사항이 많기 때문에 환경을 설정할 때 상당한 시간이 소요되며 AWS 서비스에 대한 깊은 이해가 요구될 수 있습니다. 이 솔루션은 이러한 보안 워크로드를 호스팅하기에 적합한 초기 클라우드 환경의 설정을 자동화합니다.

또한 다음과 같은 기능을 제공합니다.

  • 테넌트 계정 생성 및 관리와 같은 무료 기능
  • 자격 증명 및 액세스 관리
  • 데이터 보안 및 거버넌스
  • 코어 네트워킹
  • 중앙 집중식 로깅

AWS 솔루션 구현 개요

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여줍니다.

Compliant Framework for Federal and DoD Workloads in AWS GovCloud (US) | 아키텍처 다이어그램
 확대하려면 클릭

Compliant Framework for Federal and DoD Workloads in AWS GovCloud (US) 솔루션 구현 아키텍처

AWS CloudFormation 템플릿은 솔루션 배포를 위한 일련의 작업을 실행하는 AWS Step Functions를 배포합니다. 이러한 작업은 AWS Lambda 함수(AWS Organizations를 초기화하고 AWS GovCloud(미국) 계정을 생성하는 데 사용됨)와 AWS CodeBuild 프로젝트(솔루션 배포를 새로 생성된 AWS 계정으로 오케스트레이션하는 데 사용됨)로 구현됩니다. 또한 이 솔루션의 배포 상태를 추적하기 위한 Amazon Simple Notification Service(Amazon SNS) 주제가 생성됩니다. AWS CodePipeline은 워크로드의 호스팅 환경을 초기화하는 AWS CloudFormation 템플릿을 배포합니다.

Compliant Framework for Federal and DoD Workloads in AWS GovCloud (US)

버전 1.0.0
릴리스 날짜: 2020년 12월
작성: AWS

예상 배포 시간: 90분

소스 코드  CloudFormation 템플릿 
아래의 단추를 사용하여 이 솔루션 구현 업데이트를 구독하세요.
참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.
이 솔루션 구현이 도움이 되었나요?
피드백 제공 

기능

자동화

보안 워크로드의 호스팅에 적합한 클라우드 환경을 자동으로 설정합니다.

데이터 보안

데이터의 데이터 분류에 적합한 AWS 리전에 솔루션을 배포합니다.

규정 준수

이 솔루션은 방위 정보 시스템국(DISA) 클라우드 컴퓨팅 보안 요구 사항 가이드(CC SRG) 및 보안 클라우드 컴퓨팅 아키텍처(SCCA)에 대한 규정 준수 요구 사항을 충족하도록 설계되었습니다.
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기