ITAR

Übersicht

Die Region AWS GovCloud (USA) unterstützt die Einhaltung von ITAR (US-Vorschriften für den internationalen Handel mit Waffen). Als Teil der Verwaltung eines umfangreichen Programms zur Einhaltung von ITAR müssen Unternehmen, die den Exportregelungen von ITAR unterliegen, unbeabsichtigte Exporte kontrollieren, indem der Zugriff auf geschützte Daten auf Personen aus den USA und der physische Standort dieser Daten auf die USA beschränkt wird. AWS GovCloud (USA) stellt eine Umgebung bereit, die sich physisch in den USA befindet. Der Zugriff durch AWS-Personal ist auf Personen aus den USA beschränkt. Dadurch wird es qualifizierten Unternehmen erlaubt, unter ITAR befindliche Artikel und Daten zu übertragen, zu verarbeiten und speichern. Die Umgebung AWS GovCloud (USA) wurde durch einen unabhängigen Dritten geprüft, um sicherzustellen, dass die ordnungsgemäßen Kontrollen zur Unterstützung der Exportregelungsprogramme von Kunden vorhanden sind.

• Was ist ITAR?

  Die ITAR (Regelungen des internationalen Waffenhandels) kontrollieren den Export von Verteidigungsartikeln und besagen, dass keine Person, die nicht Bürger der USA ist, physischen oder logischen Zugriff auf in der ITAR-Umgebung gespeicherte Artikel haben darf.

  Zu Materialien, die unter die ITAR USML (United States Munitions List, US-Munitionsliste) fallen, gehören Ausrüstung, Komponenten, Materialien, Software, technische Informationen, die nur an US-amerikanische Personen ohne spezielle Autorisierung oder Ausnahme weitergegeben werden dürfen. US-amerikanische Personen sind Individuen, die über eine US-Greencard verfügen oder Bürger der USA sind.
  

• Wie gelten ITAR-Anforderungen in der Cloud?

  ITAR-Konformität in der Cloud konzentriert sich darauf, sicherzustellen, dass als technische Daten eingestufte Informationen nicht versehentlich an ausländische Personen oder Nationen weitergegeben werden. Damit Daten ITAR unterliegen, muss eine IT-Arbeitsauslastung oder ein Datentyp als Export gemäß der US Munitions List (USML) eingestuft werden.
  

• Wie unterstützt AWS Kunden, die ITAR-Exportregulierungen unterliegen?

  AWS bietet Kunden die Möglichkeit, ihre Daten in der AWS GovCloud (USA) zu speichern, die ausschließlich von US-Bürgern auf US-Territorium verwaltet wird. AWS GovCloud (US) ist die isolierte Cloud-Region von Amazon, in der Konten nur US-amerikanischen Personen für US-amerikanische Organisationen gewährt werden.

  Da AWS nicht weiß, was Kunden in das Netzwerk hochladen, auch nicht, ob diese Daten den ITAR-Regulierungen unterliegen, werden alle Kundendaten innerhalb der GovCloud-Region als ITAR-Daten behandelt.

• Wie stellt AWS GovCloud (US) für Kunden sicher, dass die ITAR-Anforderungen erfüllt werden?

  Eine formale ITAR-Zertifizierung gibt es nicht. AWS GovCloud (USA) wird permanent von einem unabhängigen Dritten (3PAO) überprüft, der für FedRAMP (Federal Risk Authorization Management Program) akkreditiert ist, und besitzt eine vorläufige Betriebsgenehmigung (Provisional Authority-to-Operate, P-ATO) des JAB (FedRAMP High Joint Authorization Board). Das JAB wird aus den CIOs (Chief Information Officers) des US-Verteidungsministeriums, Homeland Security und der GSA (General Services Administration) gebildet.

• Wie gilt die AWS Shared Responsibility, wenn Kunden auf AWS Daten übertragen, verarbeiten und speichern, die ITAR-Vorschriften unterliegen?

  AWS ist für die logische und physische Compliance der angebotenen Cloud-Infrastruktur und Kerndienste verantwortlich. Kunden sind für ihre eigene, lokal vorhandene IT-Infrastruktur, Anwendungen und Systeme verantwortlich. Wie oben erwähnt, bescheinigt die AWS GovCloud FedRAMP High JAB P-ATO die bestehende Kontrolle innerhalb von AWS GovCloud (USA), um sicherzustellen, dass AWS Kunden beim Aufbau ITAR-konformer Systeme auf AWS unterstützt. Dies ermöglicht es einem Kunden, seine eigenen Pflichten bei der Sicherheits-Compliance zu managen, während seine Daten in AWS GovCloud (USA) verarbeitet und gespeichert werden. Es folgen einige Beispiele:

  Sichern vertraulicher Daten: Schützen Sie vertrauliche, unklassifizierte Daten mit serverseitiger Verschlüsselung in Amazon S3. Speichern und verwalten Sie Sicherheitsschlüssel mit AWS CloudHSM oder verwenden Sie unseren AWS Key Management Service (KMS), mit dem Sie alles in nur einem Klick erledigen.

  Bessere Cloud-Transparenz: Überprüfen Sie den Zugriff auf und die Verwendung von vertraulichen Daten in Amazon CloudTrail, unserem API-Protokollierungsservice, der von US-amerikanischen Personen verwaltet und betrieben wird.

  Stärken der Identitätsverwaltung: Einschränken des Zugriffs auf vertrauliche Daten je nach Person, Uhrzeit, Standort und Beschränken der für Benutzer möglichen API-Aufrufe mit Identitätsverbund, einfacher Schlüsselrotation und anderen leistungsstarken sowie verfügbaren Tools für die Zugriffssteuerung.