Savunma Bakanlığı Bulut Bilişim Güvenlik Gereksinimleri Kılavuzu

Genel Bakış

Giderek daha çok askeri müşteri ABD Savunma Bakanlığı (DoD) verilerini işlemek, depolamak ve iletmek için AWS hizmetlerinin kullanımını benimsemektedir. AWS savunma kurumlarının ve bu kurumların iş ortaklarının DoD verilerini işlemek, korumak ve depolamak için güvenli ortamlar oluşturmasına olanak tanır.

Savunma Bakanlığı (DoD) Bulut Bilişim Güvenlik Gereksinimleri Kılavuzu (SRG), bulut hizmeti sağlayıcılarının (CSP) DoD geçici yetkisi alıp DoD müşterilerine hizmet verebilmeleri için standartlaştırılmış bir değerlendirme ve yetkilendirme süreci sağlar. Savunma Bilgi Sistemleri Ajansı'ndan (DISA) alınan AWS geçici yetkisi, AWS'nin DoD standartlarıyla uyumluluğunu beyan eden yeniden kullanılabilir bir sertifika sağladığından, DoD misyon sahibinin sistemlerinden birini AWS'de çalıştırmak için değerlendirmeye ve yetkilendirmeye ayıracağı süre azaltılır. Düzey 2, 4, 5 ve 6 için güvenlik denetimi temellerinin tam tanımı dahil olmak üzere SRG hakkında daha fazla bilgi edinmek için DoD Bulut Bilişim Güvenliği web sayfasında bulunan Belge Kitaplığı bölümünü ziyaret edin.

Bir DoD müşterisi olarak, AWS uygulama ortamınızın içinde yer alan aşağıdaki DoD güvenlik yönergelerine uyumluluğu sağlamak sizin sorumluluğunuzdadır:

• Misyon sahibinin, AWS Cloud’da DoD ile Uyumlu Uygulamalar teknik incelemesinde açıklanan sorumlulukları
• Tüm ilgili işletim sistemi Güvenlik Teknik Uygulama Kılavuzları (STIG)
• Tüm ilgili uygulama STIG'leri
• DoD bağlantı noktası ve protokol yönergeleri (DoD Direktifi 8551.01)

AWS'nin altyapı, idare ve işletim ortamı FedRAMP ve DoD yetkilendirme süreçleri aracılığıyla değerlendirilmiş ve yetkilendirilmiştir. AWS altyapısında uygulama dağıtımı yapan bir müşteri olarak, fiziksel, çevre ve ortam korumamızla ilişkili güvenlik denetimlerini devralırsınız ve artık bu denetim aileleriyle nasıl uyumlu olduğunuzu ayrıntılarıyla açıklamak zorunda kalmazsınız. Kalan DoD Risk Yönetim Çerçevesi (RMF) denetimleri AWS ile müşteriler arasında paylaşılır ve her kuruluş paylaşılan BT güvenlik modelinin kendi bölümünde denetim uygulamasının sorumluluğunu üstlenir. 

Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »