Publié le: Nov 7, 2019
AWS Artifact est désormais disponible dans les régions AWS GovCloud (US). Grâce à cela, il est possible d'accéder à la demande, en ligne et en un clic aux rapports de conformité AWS et à divers accords, à partir de l'AWS Management Console.
Les régions AWS GovCloud (US) sont des régions isolées des États-Unis où les clients devant se plier à des exigences de conformité gouvernementales au niveau local, des États ou fédéral, peuvent héberger des données sensibles et des flux de travail réglementés dans le cloud.
Par le biais d'AWS Artifact, il est possible de télécharger, à la demande, des documents relatifs à la conformité et à la sécurité d'AWS, les attestations ISO et PCI (Payment Card Industry) d'AWS, le paquet de sécurité FedRAMP (Federal Risk and Authorization Management Program) d'AWS et des rapports SOC (Service Organization Control). Ces documents (également appelés « artefacts ») peuvent ensuite être adressés à des auditeurs ou régulateurs afin d'attester du niveau de sécurité et de conformité de l'infrastructure et des services AWS dont vous faites usage. Vous pouvez aussi vous baser sur ceux-ci afin d'évaluer votre propre architecture cloud et l'efficacité des contrôles effectués en interne dans votre entreprise.
AWS Artifact constitue, d'autre part, le moyen de consulter les conditions générales applicables aux régions AWS GovCloud (US), d'accepter des accords entendus avec AWS et d'en effectuer un suivi, ainsi que de définir les comptes dédiés au traitement d'informations sensibles (comme des données médicales protégées). Pour savoir comment utiliser AWS Artifact afin d'accepter des accords applicables à plusieurs comptes, consultez l'article Gestion de vos accords dans AWS Artifact.