Oracle Cloud Native SCCA pro úlohy DoD IL4 a IL5

Porozumění řešení Oracle Cloud Native SCCA pro úlohy DoD IL4 a IL5

Článek přečtěte do 3 min.

Zákazníci amerického ministerstva obrany (DoD), kteří nasazují pracovní zátěže do cloudu, se musí řídit příručkou Cloud Computing Requirements Guide (CC SRG) a vytvořit architekturu, která je v souladu s dokumentem o funkčních požadavcích architektury Secure Cloud Computing Architecture (SCCA) (FRD) vytvořeným organizací obrany. Agentura pro informační systémy (DISA). Tyto dokumenty definují aplikační a bezpečnostní standardy pro nasazení pracovních zátěží DoD připojených k DoD Non-classified Internet Protocol Router Network (NIPRNet) a Secret Internet Protocol Router Network (SIPRNet).

Podíváme se na rámec SCCA a na to, jak řešení Oracle Cloud Native SCCA Landing Zone pomáhá zákazníkům DoD vytvářet bezpečné a vyhovující architektury.

K ochraně sítí DoD v rámci informační sítě ministerstva obrany (DODIN) před systémy hostovanými ve veřejném cloudu je vyžadována shoda se SCCA.

Obrázek 1 ukazuje následující hlavní součásti SCCA:

Virtual Data Center Security Stack (VDSS) obsahuje bezpečnostní nástroje a konfigurace, jako je zabezpečení vstupu a výstupu, směrování a pravidla brány firewall.
Virtual Datacenter Management Stack (VDMS) obsahuje nástroje pro správu a konfigurace, jako je zálohování, opravy a monitorování.
Boundary Cloud Access Points (BCAP) jsou body připojení pro veškerý provoz DoD.
Trusted Cloud Credential Manager (TCCM) je osoba nebo role, která vlastní a udržuje plán správy cloudových pověření.

Tyto komponenty a ovládací prvky SCCA jsou ověřeny autorizujícím úředníkem DoD (AO) a kybernetickým personálem DISA před vydáním dočasného povolení k testování (IATT) nebo oprávnění k provádění (ATO). Majitelé misí mohou po dokončení IATT a udělení ATO migrovat své pracovní zátěže do cloudu.

Grafika znázorňující komponenty a strukturu SCCA.

Obrázek 1: Čtyři složky SCCA

Běžné výzvy při plnění požadavků SCCA

Majitelé misí DoD se snažili splnit požadavky SCCA, aby mohli migrovat do cloudu a modernizovat své pracovní zatížení. Vlastníci misí DoD a jim přidělení systémoví integrátoři investovali značný čas a peníze do vybudování vlastních implementací SCCA. Tyto vlastní implementace často vyžadují software třetích stran, což dále zvyšuje celkové náklady na zachování souladu se SCCA. Několik zákazníků DoD nás požádalo o řešení SCCA, které je méně náročné na práci a nákladově efektivnější.

Integrované úlohy DoD jsou rychlejší díky konzistentnímu nasazení pokaždé

Oracle Cloud Native SCCA Landing Zone automatizuje proces budování architektury vyhovující SCCA pomocí skriptů Terraform, aby bylo snadné sestavit a nasadit vaše pracovní zátěže DoD IL4 a IL5. Vstupní zóna zahrnuje základní konfigurace, pravidla a šablony dodávané pomocí šablony infrastruktura jako kód (IaC). Zákazníci mohou spustit šablony z Oracle Cloud Native SCCA Landing Zone, odpovědět na několik jednoduchých otázek o jejich konfiguraci a ještě tentýž den si nechat nastavit architekturu. Vstupní zóna konfiguruje domény identit, virtuální cloudové sítě (VCN), síťové firewally, nástroje pro vyrovnávání zatížení, skenování zranitelností a další. Zákazníci mohou najít přistávací zónu přes GitHub nebo v Oracle Cloud Console.

Oracle pomáhá zákazníkům uspokojovat a dokumentovat požadované kontroly. Vybudovali jsme naši Cloud Native SCCA Landing Zone s integrovanými cloudovými nativními platformovými službami, abychom splnili SCCA kontroly, za které odpovídá poskytovatel cloudových služeb (CSP). Poskytujeme také nástroje, služby a pokyny pro splnění dalších kontrol SCCA, za které jako vlastník mise DoD zodpovídáte.

DISA FRD má ovládací prvky, které lze logicky rozmístit v různých kontrolních oblastech, jak je znázorněno na obrázku 2. Oracle Cloud Native SCCA Landing Zone splňuje CSP část SCCA kontrol. Matice sdílené odpovědnosti poskytuje návod k odpovědnosti vlastníka vaší mise DoD, jak je zdokumentováno v SCCA Architecture Guide a SCCA Customer Responsibility Guide.

Dva snímky obrazovky požadavků SCCA v DISA SCCA FRD.

Obrázek 2: Klíčové požadavky SCCA v DISA SCCA FRD

Zrychlete dobu potřebnou k nasazení pro kritické úlohy

Automatizace a pokyny poskytované řešením Oracle Cloud Native SCCA umožňují vlastníkům misí DoD vytvořit vyhovující architekturu zabezpečení během několika hodin nebo dní, namísto měsíců. Skript Oracle Cloud Native SCCA Landing Zone a související technická dokumentace jsou poskytovány bez zvláštních nebo dodatečných poplatků na základě smlouvy se zákazníkem. Základní spotřební cloudové služby používané k podpoře architektury vyhovující SCCA v nájmu zákazníka mohou být fakturovatelné v souladu se smlouvou zákazníka. Oracle poskytuje upgrady, údržbu a vylepšení všech těchto služeb bez dalších nákladů. Řešení Oracle Cloud Native SCCA vám ušetří značné množství času a peněz, které lze lépe využít k podpoře vaší mise DoD.

Zdroj: Oracle

Porozumění řešení Oracle Cloud Native SCCA pro úlohy DoD IL4 a IL5

Běžné výzvy při plnění požadavků SCCA

Integrované úlohy DoD jsou rychlejší díky konzistentnímu nasazení pokaždé

Zrychlete dobu potřebnou k nasazení pro kritické úlohy

Sdílejte tento článek, vyberte si platformu!

Podobné příspěvky

Povolení spolupráce vývojářů s požadavky na stažení v úložištích kódu OCI DevOps

Nejlepší průvodce doporučenými postupy pro hesla: Ochrana vaší digitální identity

Odemkněte lidský potenciál a proměňte své podnikání pomocí OpenText™ Aviator

Čistší, uhlazenější, rychlejší: Nová platforma Citrix

Trendy dodavatelského řetězce a skladů v roce 2024 a dále