Le cloud AWS propose des solutions évolutives et rentables aux administrations fédérales américaines. Nos services de cloud peuvent être utilisés pour répondre à des obligations, réduire les coûts, gagner en efficacité et renforcer l'innovation dans les organisations civiles et le département de la Défense des Etats-Unis. Il s'agit d'un modèle avec une tarification à l'utilisation, qui propose un accès à des ressources technologiques à jour gérées par des experts. Accédez simplement aux services AWS via Internet, sans frais initiaux (aucune dépense d'investissement) et en ne payant que les ressources utilisées selon l'évolution de vos besoins.
Inscrivez-vous dès aujourd'hui à notre webinaire enregistré : How to Buy Cloud Computing Services for Your Agency.
Webinaire : How to Buy Cloud Computing Services for Your Agency »
Grâce à cette autorisation du HHS, les organismes publics des Etats-Unis peuvent évaluer AWS GovCloud (US) pour leurs applications et leurs charges de travail, obtenir leurs propres autorisations d'utilisation d'AWS et déployer des systèmes dans l'environnement AWS. Les clients peuvent immédiatement demander l'accès au package FedRAMP « Amazon Web Services - Région AWS GovCloud (US) » en envoyant une demande via le formulaire de demande de Contact Conformité ou le FedRAMP Program Management Office.
Les charges de travail adaptées à la région AWS GovCloud (US) incluent toutes les catégories de CUI (informations non classifiées contrôlées), y compris ITAR, ainsi que les données gouvernementales disponibles publiquement. Etant donné que la région AWS GovCloud (US) est accessible physiquement et logiquement aux seuls citoyens américains et prend également en charge les points de terminaison conformes à la norme FIPS 140-2, les clients peuvent gérer des données plus fortement règlementées dans AWS, tout en respectant les exigences fédérales.
La région AWS GovCloud (US) est une région AWS destinée à répondre aux exigences réglementaires spécifiques des agences gouvernementales américaines, des établissements d'enseignement et d'autres clients et partenaires. En savoir plus sur la région AWS GovCloud (US) »
Le Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG) fournit un processus formalisé d'évaluation et d'autorisation, afin que les fournisseurs de services de cloud (CSP) obtiennent une autorisation provisoire du DoD qui peut ensuite être exploitée par les clients du DoD. Une autorisation provisoire dans le cadre du SRG offre une certification réutilisable qui atteste notre conformité aux normes du DoD, réduisant ainsi le temps nécessaire au porteur de projet du DoD pour évaluer et autoriser le fonctionnement de leurs systèmes et charges de travail sur AWS.
Des informations supplémentaires sur le SRG, y compris la définition complète des bases des contrôles de sécurité définies pour les niveaux 2 et 4 sont disponibles ici.
AWS GovCloud (US) obtient l'autorisation provisoire du DoD SRG niveau 4 »
AWS est conscient que lorsque les autorités policières stockent des données dans le cloud, l'accès sécurisé et en temps voulu aux informations constitue une priorité absolue. Pour répondre à ces besoins, l'architecture de l'infrastructure du cloud AWS a été conçue pour offrir l'un des environnements de cloud computing le plus flexible et sécurisé pour stocker des informations de justice pénale. Notre architecture offre une plate-forme très évolutive et fiable qui permet aux clients de déployer rapidement et en toute sécurité des applications et des données conformément à de nombreuses exigences en matière de sécurité et de législation pour inclure des charges de travail CJIS (Criminal Justice Information Services) selon la politique de sécurité CJIS.
Dans le cadre de la philosophie de responsabilité partagée, AWS a créé un manuel CJIS dans un modèle de format de programme de sécurité conforme aux domaines de politique CJIS. Ce manuel vise à aider nos partenaires à documenter leur conformité aux exigences de sécurité CJIS. En outre, le modèle fournit à nos partenaires et entreprises clientes une démarche systématique pour documenter leur implémentation des exigences de sécurité CJIS à des fins d'examen et d'autorisation. Le manuel propose une présentation des CJIS, d'AWS et des services AWS, ainsi que l'applicabilité AWS/client des exigences CJIS et est disponible au téléchargement ici.
Le Federal Risk and Authorization Management Program (FedRAMP) est un programme gouvernemental qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services cloud. AWS dispose de deux FedRAMP Agency ATO distinctes dans le référentiel FedRAMP ; une ATO applicable aux régions AWS US Est/Ouest et l'autre applicable à la région AWS GovCloud (US). AWS US Est/Ouest est un cloud public multi-tenant pour les clients fédéraux, d'Etat et de gouvernement local, ainsi que les clients d'entreprise, et est conçu pour une grande variété d'exigences règlementaires, à savoir des exigences de conformité et de sécurité gouvernementales. AWS GovCloud (US) est une région AWS destinée à permettre aux agences gouvernementales, aux sous-traitants et aux clients américains de déplacer des charges de travail plus sensibles vers le cloud en respectant leurs exigences de conformité et de réglementation spécifiques, à l'image d'ITAR qui régit la façon dont les organisations gèrent et stockent les données liées à la défense. Des informations supplémentaires sont disponibles dans la région AWS GovCloud (US).
Les agences et les sous-traitants fédéraux peuvent immédiatement accéder aux packages AWS HHS ATO en envoyant un formulaire de demande d'accès à un package FedRAMP pour « Amazon Web Services - Région AWS GovCloud (US) » avec l'ID de package « AGENCYAMAZONGC » et pour « Amazon Web Services - Régions AWS Est/Ouest (Etats-Unis) » avec l'ID de package « AGENCYAMAZONEW ». Des informations supplémentaires sur FedRAMP, notamment le FedRAMP Concept of Operations (CONOPS) et le Guide to Understanding FedRAMP, sont disponibles sur http://cloud.cio.gov/fedramp.
Pourquoi le FedRAMP est-il important ?
La stratégie Cloud First stipule que les agences doivent profiter pleinement des avantages du cloud computing pour optimiser ... » Cliquez pour accéder à la FAQ : AWS FedRamp
Services concernés
Les services suivants figurent dans les limites de l'accréditation pour les régions définies :
Amazon Redshift : Amazon Redshift est un service d'entrepôt de données rapide, entièrement géré et d'une capacité de plusieurs pétaoctets qui permet d'analyser de manière simple et rentable toutes vos données grâce à vos outils d'informatique décisionnelle existants.
Amazon Elastic Compute Cloud (Amazon EC2) : Amazon EC2 fournit des capacités de calcul redimensionnables dans le cloud. Destiné aux développeurs, ce service est conçu pour faciliter l'accès aux ressources informatiques à l'échelle du Web.
Amazon Simple Storage Service (S3) : Amazon S3 offre une interface de services web simple pour stocker et extraire des données, à tout moment et depuis n'importe quel accès Internet, quel que soit le volume.
Amazon Virtual Private Cloud (VPC) : Amazon VPC vous permet de mettre en service une section d'AWS isolée de manière logique dans laquelle vous pouvez lancer des ressources AWS sur un réseau virtuel que vous définissez.
Amazon Elastic Block Store (EBS) : Amazon EBS fournit des volumes de stockage prévisibles, hautement disponibles et fiables, qui peuvent être associés à une instance Amazon EC2 en cours d'exécution et exposés sous forme de périphérique au sein de l'instance.
AWS Identity and Access Management (IAM) : IAM vous permet de contrôler de façon sécurisée l'accès aux services AWS et ressources IAM pour vos utilisateurs. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des permissions afin de leur permettre ou non d'accéder aux ressources AWS.
Cliquez ici pour accéder à toutes nos études de cas AWS relatives au secteur public.
La Financial Industry Regulatory Authority (FINRA), l'une des plus grandes autorités de régulation des marchés financiers indépendantes des Etats-Unis, a été créée pour contrôler et réglementer les pratiques en matière d'opérations financières. Pour répondre aux variations rapides du marché, la FINRA a transféré sa plateforme vers Amazon Web Services (AWS) pour analyser et stocker environ 30 milliards d'événements de marché chaque jour.
Depuis la salle de contrôle de Pasadena, en Californie, la NASA/JPL utilise Amazon Web Services (AWS) pour capturer et stocker les images et les métadonnées collectées au cours des missions Mars Exploration Rover et Mars Science Laboratory.
Pour la campagne de 2012, Obama for America (OFA) a choisi AWS comme base pour la conception de son système. La campagne avait besoin de ce qu'AWS proposait : la tarification à l'usage à la demande, l'élasticité, la sécurité, l'évolutivité et la fiabilité. Amazon Web Services (AWS) a fourni à OFA une base pour créer près de 200 applications avec un ensemble d'API exploitant différents ensembles de données comme une seule source de données partagée.
Afin de fournir sécurité et confidentialité de bout en bout, AWS crée des services conformes aux obligations des clients ainsi qu'aux bonnes pratiques de sécurité : AWS met en œuvre les fonctions de sécurité appropriées au sein de ces services et documente leur utilisation.
L'infrastructure du Cloud AWS est conçue et gérée conformément à diverses réglementations, normes et bonnes pratiques, notamment :
En savoir plus sur les programmes de conformité et d'assurance AWS.
Calculateur de TCO détaillé pour les applications Web
Obtenez une comparaison détaillée entre coût total de possession (TCO) de la solution AWS et celui d'une infrastructure informatique interne.
Réseau de partenaires AWS
Le réseau de partenaires AWS est une communauté importante et croissante de sociétés qui proposent une grande variété de produits et services sur la plate-forme AWS. Pour trouver le partenaire AWS le plus apte à répondre à vos besoins, aidez-vous des critères de cet annuaire afin d'affiner votre recherche. Cliquez ici »
AWS Marketplace
Catalogue de logiciels de cloud de grande qualité, avec un lancement rapide et un système de paiement à l'heure. Accédez à la boutique »
