國防部雲端運算安全要求指南

概觀

有越來越多軍事客戶正採用 AWS 服務來處理、存放和傳輸美國國防部 (DoD) 資料。AWS 讓國防機構及其商業夥伴能夠建立安全的環境來處理、維護及存放 DoD 資料。

美國國防部 (DoD) 雲端運算安全要求指南 (SRG) 為雲端服務供應商 (CSP) 提供標準化評估和授權流程,以獲得 DoD 的臨時授權,讓他們可以為 DoD 的客戶服務。美國國防資訊系統局 (DISA) 的 AWS 暫時性授權提供證明 AWS 符合 DoD 標準的可重複認證,減少 DoD 任務擁有者評定並授權在 AWS 進行操作的其中一個系統所需的時間。如需 SRG 的詳細資訊,包括為第 2、4、5 和 6 級定義的安全控制基準完整定義,請瀏覽 DoD 雲端運算安全網頁上的 Document Library

身為 DoD 客戶,您有責任在 AWS 應用程式環境內遵守 DoD 安全指引,其中包含:

AWS 雲端上的 DoD 合規實作白皮書描述的任務擁有者職責
• 所有相關作業系統安全技術實作指南 (STIG)
• 所有相關應用程式 STIG
•DoD 通訊埠與協定指南 (DoD 指令 8551.01)

AWS 的基礎設施、管理和操作環境已透過 FedRAMP 和 DoD 授權流程的評估和授權。身為在 AWS 基礎設施上部署應用程式的客戶,您會沿用與我們實體、環境和媒體保護相關的安全控制,而且不再需要詳細說明您如何符合這些控制的規定。剩餘的 DoD 風險管理架構 (RMF) 控制由 AWS 與及客戶共同負責,每個組織保留在共用 IT 安全模型中各自部分內實作這些控制的責任。 

질문이 있으신가요? AWS 영업 담당자와 연결
探索合規職缺?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »