Руководство по соблюдению требований к безопасности Министерства обороны США для облачных вычислений

Обзор

Все больше клиентов из военной сферы выбирают сервисы AWS для обработки, хранения и передачи данных Министерства обороны (МО) США. AWS предоставляет оборонным организациям и их деловым партнерам возможность создавать защищенную среду AWS для обработки, обслуживания и хранения данных МО США.

В Руководстве по соблюдению требований к безопасности (SRG) Министерства обороны (МО) США для облачных вычислений описан стандартизированный процесс оценки и авторизации, позволяющий поставщикам облачных сервисов (CSP) получить предварительную авторизацию МО США для обслуживания клиентов МО. Предварительная авторизация AWS от Агентства защиты информационных систем (DISA) предоставляет нам сертификат многократного использования, подтверждающий соответствие стандартам МО США. Для владельцев миссий МО это сокращает время на оценку и авторизацию той или иной системы для работы в облаке AWS. Дополнительные сведения о руководстве SRG, включая полное определение возможностей управления безопасностью для уровней Level 2, 4, 5 и 6, см. в разделе Document Library на странице DoD Cloud Computing Security.

При работе с МО США клиенты AWS несут ответственность за выполнение рекомендаций МО по вопросам обеспечения безопасности для приложений в среде AWS, включая перечисленные ниже.

• Обязанности владельца миссии, определенные в техническом описании Реализация соответствия требованиям МО США в облаке AWS.
• Требования всех соответствующих руководств по техническому обеспечению безопасности операционных систем.
• Требования всех соответствующих руководств по техническому обеспечению безопасности приложений.
• Руководство МО США по портам и протоколам (Инструкция МО США 8551.01).

По итогам проверки инфраструктуры, организации управления и операционной среды AWS в соответствии с процессами получения авторизации FedRAMP и МО США соответствующая авторизация была получена. Клиент, развертывающий приложение в инфраструктуре AWS, получает в распоряжение все средства контроля безопасности, которые относятся к обеспечению физической безопасности, безопасности среды и носителей информации. При этом он уже не обязан предоставлять подробное описание мер соблюдения требований для указанных систем контроля. Остальные инструменты инфраструктуры управления рисками МО (RMF) совместно используются AWS и ее клиентами, при этом клиенты каждой организации самостоятельно несут ответственность за реализацию систем управления в пределах своей части общей модели информационной безопасности. 

Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »