国防部云服务提供商安全要求指南

越来越多的军事客户正在采用 AWS 服务来处理、存储和传输美国国防部（DoD）数据。AWS 让国防组织及其商业伙伴能够创建安全的环境来处理、维护和存储 DoD 数据。

美国国防部（DoD）云计算安全要求指南为云服务提供商（CSP）提供了标准化评测和授权流程来获得 DoD 临时授权，以便他们能为 DoD 客户提供服务。国防信息系统局（DISA）授予的 AWS 临时授权提供了可证实 AWS 符合 DoD 标准的可重复使用认证，从而缩短 DoD 任务所有者评测其中一个系统并授权在 AWS 中运行所需的时间。有关 SRG 的更多信息（包括为第 2、4、5 和 6 级定义的安全控制基准的完整定义），请参阅 DoD 云计算安全页面上的文档库。

作为 DoD 客户，您有责任在 AWS 应用程序环境内遵守 DoD 安全准则，其中包括：

• AWS 云中的 DoD 合规性实施中描述的任务拥有者责任
• 所有相关操作系统安全技术实施指南（STIG）
• 所有相关应用程序 STIG
• DoD 端口和协议指南（DoD 指令 8551.01）
  

AWS 的基础设施、治理措施和操作环境已通过 FedRAMP 和 DoD 授权流程进行了评测和授权。作为在 AWS 基础设施上部署应用程序的客户，您可以沿用与我们的实体、环境和媒体保护相关的安全控制措施，而且不需要再详细说明您如何遵守这些控制要求。其余的 DoD 风险管理框架（RMF）控制措施由 AWS 及其客户共同负责，每个组织都有责任在共享 IT 安全模型与自己对应的部分内实施这些控制措施。