O que esta Implementação de soluções da AWS faz?

Essa solução permite implantar rapidamente um ambiente seguro, escalável e com várias contas na AWS GovCloud (EUA) com base nas práticas recomendadas da AWS. Ela foi arquitetada para seguir o CC SRG (Cloud Computing Security Requirements Guide) da DISA (Defense Information Systems Agency) para hospedar cargas de trabalho com Níveis de impacto (IL) 4 e 5 na nuvem. Usando essa solução, você pode implantar rapidamente uma linha de base de arquitetura que acomoda os requisitos federais e do Departamento de defesa (DoD) dos EUA para alcançar rapidamente a ATO (Authority to Operate). Além disso, essa solução foi arquitetada para oferecer suporte à prontidão para a CMMC (Cybersecurity Maturity Model Certification) do DoD e acelerar esse processo.

Com o grande número de opções de design, a configuração de um ambiente de várias contas pode demorar um tempo significativo e exigir uma compreensão profunda dos serviços da AWS. Essa solução ajuda você ao automatizar a configuração de um ambiente de nuvem inicial, adequado para hospedar essas cargas de trabalho seguras.

Ela também fornece o seguinte:

  • funcionalidade complementar, incluindo criação e gerenciamento de contas de locatários
  • gerenciamento de identidade e acesso
  • segurança e governança de dados
  • conexão em rede central
  • registro em log centralizado

Visão geral da Implementação das soluções da AWS

O diagrama abaixo apresenta a arquitetura que você pode implantar automaticamente usando o guia de implementação da solução e o respectivo modelo do AWS CloudFormation.

Estrutura compatível para cargas de trabalho federais e DoD na AWS GovCloud (EUA) | Diagrama da arquitetura
 Clique para aumentar

Arquitetura de implementação da solução Estrutura compatível para cargas de trabalho federais e DoD na AWS GovCloud (EUA)

O modelo do AWS CloudFormation implanta um AWS Step Functions que executa uma série de tarefas que implementam a solução. Essas tarefas são implementadas como funções do AWS Lambda (usadas para inicializar o AWS Organizations e criar contas do AWS GovCloud (EUA)) e um projeto do AWS CodeBuild usado para orquestrar a implantação da solução nas contas da AWS recém-criadas. Além disso, um tópico do Amazon Simple Notification Service (Amazon SNS) é criado para rastrear o status de implantação dessa solução. O AWS CodePipeline implanta modelos do AWS CloudFormation que inicializam o ambiente de hospedagem para as suas cargas de trabalho.

Estrutura compatível para cargas de trabalho federais e DoD na AWS GovCloud (EUA)

Versão 1.0.0
Lançamento: 12/2020
Autor: AWS

Tempo estimado de implantação: 90 min

Código-fonte  Modelo do CloudFormation 
Use o botão abaixo para se inscrever nas atualizações desta Implementação de solução.
Observação: para assinar atualizações RSS, você deve ter um plug-in RSS habilitado para o navegador que está usando.
A implementação desta solução ajudou você?
Fornecer feedback 

Recursos

Automação

Configure automaticamente um ambiente de nuvem adequado para hospedar cargas de trabalho seguras.

Segurança de dados

Implante a solução em uma região da AWS adequada para a classificação de dados dos seus dados.

Conformidade

Esta solução foi projetada para atender aos requisitos de conformidade referentes à SCCA (Secure Cloud Computing Architecture) e ao CC SRG (Cloud Computing Security Requirements Guide) da DISA (Defense Information Systems Agency).
Ícone Construir
Implante você mesmo uma solução

Explore nossa biblioteca de Implementações de soluções da AWS para obter respostas para problemas comuns de arquitetura.

Saiba mais 
Encontre um parceiro da APN
Encontre um parceiro da APN

Encontre parceiros de consultoria e tecnologia certificados da AWS para ajudar você a começar.

Saiba mais 
Ícone Explorar
Explore ofertas de consultoria de soluções

Explore nosso portfólio de Ofertas de consultoria para obter ajuda aprovada pela AWS com a implantação de soluções.

Saiba mais