AWS Government, Education, & Nonprofits Blog

Security Assurance Package Submitted to the Government of Canada

Amazon Web Services has made a major milestone in its ability to drive cloud transformation for the Government of Canada (GC). This week, we demonstrated that we are ready to meet the Cloud Security Profile for Protected B / Medium Integrity / Medium Availability (PBMM) to GC. This means that AWS is in alignment with how GC IT Services leverages internationally-recognized, widely-accepted accreditations empowering adopting organizations to benefit from independently validated audits and assessments without any redundant work.

Over the past several months, AWS worked closely with GC to understand its cloud security requirements and authorization needs. AWS proved valuable to the GC due to its extensive experience with the following international and national security accreditations: ISO 27001, Service Organization Controls (SOC), FedRAMP Moderate and High, and most recently the U.S. Defense Department’s Impact Level 5 for sensitive controlled unclassified information.

By aligning with prevailing security accreditations and addressing any residual requirements, AWS demonstrated how its capabilities meet, and in many cases, exceed GC’s security watermark as validated by an independent assessor. Governments such as the UK and Australia have already reaped the benefits of accreditation reciprocity.

Such an approach will allow GC to authorize cloud technology in a secure, compliant manner to transform the delivery of high-value services to Canadian citizens.


Programme d’assistance en sécurité soumis au gouvernement du Canada

 

Services Web d’Amazon (AWS) a accompli une étape importante dans sa capacité de réaliser la transformation de l’infonuagique pour le gouvernement du Canada (GC). Cette semaine, la conformité au profil de sécurité infonuagique (Cloud Security Profile) pour les données en Protégé B / Intégrité moyenne / Disponibilité moyenne (PBMM) a été démontrée au GC. Cela implique que AWS est aligné sur la manière dont le service TI du GC met à profit les accréditations reconnues et acceptées mondialement, permettant aux organisations qui l’adoptent de bénéficier de vérifications entérinées par des entités indépendantes et d’évaluations qui évitent le travail redondant.

Au cours des derniers mois, AWS a collaboré étroitement avec le GC afin de saisir ses exigences en matière de sécurité infonuagique et ses besoins en autorisations. La vaste expérience d’AWS s’est avérée précieuse pour le GC, mettant de l’avant les accréditations nationales et internationales de sécurité détenues : ISO 27001, Service Organization Controls (SOC), FedRAMP Moderate & High et plus récemment, l’Impact Level 5 du département de la Défense des États-Unis pour traiter des données sensibles, contrôlées et non-classées.

En s’alignant sur les accréditations de sécurité déjà existantes et en examinant toute exigence résiduelle, AWS a démontré, tel que ratifié par un évaluateur indépendant, que ses capacités répondent, et bien souvent, dépassent le seuil de sécurité exigé par le GC. Certains gouvernements, dont celui du Royaume-Uni et de l’Australie recueillent déjà les fruits de la réciprocité d’accréditations.

Une telle approche permettra au GC d’autoriser les technologies infonuagiques de manière sécurisée et en toute conformité afin de transformer la fourniture des services à valeur ajoutée aux citoyens canadiens.