ITAR

Gambaran Umum

Wilayah AWS GovCloud (Amerika Serikat) mendukung kepatuhan terhadap International Traffic in Arms Regulations (ITAR) Amerika Serikat. Sebagai bagian dari pengelolaan program kepatuhan ITAR yang komprehensif, perusahaan yang tunduk pada peraturan ekspor ITAR harus mengontrol ekspor yang tidak dimaksudkan dengan membatasi akses ke data yang dilindungi sehingga hanya diperbolehkan bagi Pengguna AS, dan membatasi lokasi fisik data tersebut sehingga hanya diperbolehkan berada di AS. AWS GovCloud (Amerika Serikat) menyediakan lingkungan yang secara fisik berada di AS dan dengan akses oleh Personel AWS yang dibatasi sehingga hanya diperbolehkan bagi Penduduk AS, dan dengan demikian memungkinkan perusahaan yang memenuhi syarat untuk mengirim, memproses, dan menyimpan artikel dan data yang dilindungi yang tunduk pada batasan ITAR, menggunakan AWS. Lingkungan AWS GovCloud (Amerika Serikat) telah diaudit oleh organisasi penilai pihak ketiga untuk memvalidasi bahwa kontrol yang sesuai sudah diterapkan guna mendukung program kepatuhan ekspor pelanggan.

• Apa itu ITAR?

  International Traffic in Arms Regulations (ITAR) mengendalikan ekspor barang terkait pertahanan dan menyatakan bahwa warga negara non-AS dapat memiliki akses secara fisik atau logis ke barang yang disimpan dalam lingkungan ITAR.

  ITAR United States Munitions List (USML) mencakup materi yang termasuk peralatan, komponen, material, perangkat lunak, informasi teknis yang hanya dapat dibagikan dengan A.S. Penduduk yang memiliki otoritas khusus atau pengecualian. Penduduk AS merupakan individual yang merupakan pemegang Greencard AS atau warga negara AS.
  

• Bagaimana persyaratan ITAR berlaku di cloud?

  Kepatuhan ITAR di cloud berfokus dalam memastikan informasi yang dianggap sebagai data teknis tidak didistribusikan ke penduduk negara asing atau negara asing secara tidak sengaja. Agar data tunduk pada ITAR, beban kerja IT atau jenis data harus dianggap sebagai ekspor sesuai dengan US Munitions List (USML).
  

• Bagaimana AWS mendukung pelanggan yang tunduk pada undang-undang ekspor ITAR?

  AWS menyediakan pilihan kepada pelanggan untuk menyimpan data mereka di AWS GovCloud (AS), yang dikelola sepenuhnya oleh Penduduk AS di wilayah AS. AWS GovCloud (AS) adalah wilayah cloud terisolasi Amazon tempat akun hanya diberikan kepada Penduduk AS yang bekerja untuk organisasi AS.

  Karena AWS tidak memiliki kemampuan melihat atau mengetahui apa pun yang pelanggan unggah ke jaringan, termasuk apakah data tersebut dianggap tunduk terhadap regulasi ITAR atau tidak, semua data pelanggan dalam wilayah GovCloud diperlakukan sebagai data ITAR.

• Bagaimana AWS GovCloud (AS) memberikan jaminan kepada pelanggan bahwa AWS sudah memenuhi persyaratan ITAR?

  Tidak ada Sertifikasi resmi dari ITAR. AWS GovCloud (AS) terus diaudit oleh organisasi penilai pihak ketiga (3PAO) yang memiliki akreditasi Federal Risk Authorization Management Program (FedRAMP) dan telah mengeluarkan FedRAMP High Joint Authorization Board (JAB) Provisional Authority-to-Operate (P-ATO). Chief Information Officers (CIO) dari Departemen Pertahanan, Departemen Keamanan Nasional, dan Badan Administrasi Umum Amerika Serikat mewakili JAB.

• Bagaimana AWS memberlakukan Tanggung Jawab Bersama ketika Pelanggan memindahkan, mengolah, dan menyimpan data yang diatur peraturan ITAR pada AWS?

  AWS bertanggung jawab untuk kepatuhan fisik dan logis dari infrastruktur cloud dan layanan inti yang ditawarkan. Pelanggan bertanggung jawab atas sistem, aplikasi, dan infrastruktur IT di lokasi mereka sendiri. Seperti yang disebutkan di atas, AWS GovCloud FedRAMP High JAB P-ATO membuktikan bahwa kontrol yang diterapkan dalam AWS GovCloud (AS) untuk memastikan AWS mendukung pembangunan sistem kepatuhan ITAR pada AWS. Hal ini memfasilitasi manajemen pelanggan atas kewajiban kepatuhan keamanan mereka sendiri saat mengolah dan menyimpan data dalam AWS GovCloud (AS). Di bawah ini adalah beberapa contoh:

  Penjagaan Data Sensitif: Melindungi data sensitif tanpa klasifikasi dengan enkripsi server-side di Amazon S3; menyimpan dan mengelola kunci keamanan dengan AWS CloudHSM, atau menggunakan klik tunggal AWS Key Management Service (KMS) kami.

  Peningkatan Visibilitas Cloud: Mengaudit akses dan penggunaan data sensitif dalam Amazon CloudTrail— layanan pencatatan log API kami, yang dikelola dan dioperasikan oleh Penduduk AS.

  Memperkuat Manajemen Identitas: Membatasi akses ke data sensitif oleh perorangan, waktu, lokasi, dan membatasi permintaan API mana yang dapat dilakukan pengguna dengan federasi identitas, rotasi kunci yang mudah, dan alat pengujian kontrol akses canggih yang tersedia.