AWS GovCloud (US) 리전은 미국 국제 무기거래규정(ITAR)을 준수합니다. 포괄적인 ITAR 규정 준수 프로그램 관리의 일환으로, ITAR 수출 규정의 적용을 받는 기업은 보호 대상 데이터에 대한 액세스를 미국인으로 제한하고 해당 데이터의 물리적 위치를 미국 영토로 제한함으로써 의도하지 않은 부적절한 수출을 통제해야 합니다. AWS GovCloud(US)는 물리적으로 미국에 위치한 환경을 제공하고 이에 액세스할 수 있는 AWS 직원을 미국인으로 제한합니다. 따라서 적절한 자격을 갖춘 기업은 ITAR 규제의 적용을 받는 문서와 데이터를 전송, 처리 및 저장할 수 있습니다. AWS GovCloud(US) 환경은 독립적인 타사의 감사를 받았으며 고객 수출 규정 준수 프로그램을 지원하는 적절한 제어 체계를 갖추고 있음을 검증받았습니다.
국제 무기거래규정(ITAR)은 국방 관련 물품의 수출을 통제하며 미국인이 아닌 사람이 ITAR 환경에 저장된 문서에 물리적 또는 논리적으로 액세스를 할 수 없다고 명시하고 있습니다.
ITAR 미국 군수품 목록(USML)에 명시된 품목에는 특별 승인이나 예외 없이 미국인하고만 공유할 수 있는 장비, 구성 요소, 자료, 소프트웨어, 기술 정보 등이 포함됩니다. 미국인이란 미국 영주권 또는 미국 시민권이 있는 개인을 말합니다.
클라우드에서의 ITAR 규정 준수는 기술 데이터로 간주되는 정보가 실수로 외국인 또는 외국에 배포되지 않도록 하는 데 주력합니다. 데이터가 ITAR의 적용을 받기 위해서는 IT 워크로드 또는 데이터 유형이 미국 군수품 목록(USML)에서 수출로 간주되어야 합니다.
AWS에서는 고객에게 미국 영토에서 미국인이 관리하는 AWS GovCloud(US) 리전에 데이터를 저장할 수 있는 옵션을 제공합니다. AWS GovCloud(US)는 Amazon의 격리된 클라우드 리전으로서, 이 리전에서는 미국 조직을 위해 일하는 미국인에게만 계정이 부여됩니다.
AWS에서는 ITAR 규정의 적용을 받는 데이터인지 아닌지를 비롯하여 고객이 AWS 네트워크에 업로드하는 내용에 대해 전혀 알지 못하므로 GovCloud 리전 내 모든 고객 데이터는 ITAR 데이터로 처리됩니다.
공식적인 ITAR 인증서는 존재하지 않습니다. AWS GovCloud(US)는 지속적으로 Federal Risk Authorization Management Program(FedRAMP) 공인 독립적인 타사 평가자(3PAO)의 감사를 받고 있으며 FedRAMP High Joint JAB P-ATO(공동 인증 위원회 잠정적 운영 권한)를 획득했습니다. JAB는 미국 국방부, 미국 국토안전부 및 미국 총무처의 CIO로 구성됩니다.
AWS는 제공하는 클라우드 인프라와 핵심 서비스가 논리적 및 물리적 규정을 준수하도록 할 책임이 있습니다. 고객은 자체 온프레미스 IT 인프라, 애플리케이션 및 시스템에 대한 책임이 있습니다. 위에서 언급한 바와 같이 AWS GovCloud FedRAMP High JAB P-ATO는 AWS GovCloud(US) 내에 제어가 적절히 이루어지고 있음을 입증하므로 AWS에서 AWS를 기반으로 ITAR 규정 준수 시스템을 구축하는 고객을 지원한다는 것을 확인할 수 있습니다. 이를 통해 고객은 AWS GovCloud(US)에서 데이터를 처리 및 저장하면서 동시에 자체 보안 규정 준수 의무를 손쉽게 관리할 수 있습니다. 다음은 몇 가지 예입니다.
민감한 데이터를 안전하게 보호: Amazon S3에서 서버 측 암호화로 민감한 미분류 데이터를 보호하고, AWS CloudHSM을 사용하여 보안 키를 저장 및 관리하거나, 1-Click AWS Key Management Service(KMS)를 사용합니다.
클라우드 가시성 개선: 미국인이 관리 및 운영하는 AWS API 로깅 서비스인 Amazon CloudTrail에서 민감한 데이터에 대한 액세스와 사용을 감사합니다.
자격 증명 관리 강화: 민감한 데이터에 대한 액세스를 개인, 시간, 위치에 따라 제한하고, 자격 증명 연동, 간편한 키 교체 및 기타 지원되는 강력한 액세스 제어 테스트 도구를 사용하여 사용자가 수행할 수 있는 API 호출 항목을 제한합니다.
민감한 데이터를 안전하게 보호: Amazon S3에서 서버 측 암호화로 민감한 미분류 데이터를 보호하고, AWS CloudHSM을 사용하여 보안 키를 자체적으로 저장 및 관리하거나 1-클릭 AWS Key Management Service(KMS)를 사용합니다.
클라우드 가시성 개선: 미국인이 관리 및 운영하는 AWS API 로깅 서비스인 Amazon CloudTrail에서 자체 키로 민감한 데이터에 대한 액세스와 사용을 감사합니다.
자격 증명 관리 강화: 민감한 데이터에 대한 액세스를 개인, 시간, 위치에 따라 제한하고, 자격 증명 연동, 간편한 키 교체 및 기타 지원되는 강력한 액세스 제어 테스트 도구를 사용하여 사용자가 수행할 수 있는 API 호출 항목을 제한합니다.
민감한 데이터를 안전하게 보호: Amazon S3에서 서버 측 암호화로 민감한 미분류 데이터를 보호하고, AWS CloudHSM을 사용하여 보안 키를 자체적으로 저장 및 관리하거나 1-클릭 AWS Key Management Service(KMS)를 사용합니다.
클라우드 가시성 개선: 미국인이 관리 및 운영하는 AWS API 로깅 서비스인 Amazon CloudTrail에서 자체 키로 민감한 데이터에 대한 액세스와 사용을 감사합니다.
자격 증명 관리 강화: 민감한 데이터에 대한 액세스를 개인, 시간, 위치에 따라 제한하고, 자격 증명 연동, 간편한 키 교체 및 기타 지원되는 강력한 액세스 제어 테스트 도구를 사용하여 사용자가 수행할 수 있는 API 호출 항목을 제한합니다.
민감한 데이터를 안전하게 보호: Amazon S3에서 서버 측 암호화로 민감한 미분류 데이터를 보호하고, AWS CloudHSM을 사용하여 보안 키를 자체적으로 저장 및 관리하거나 1-클릭 AWS Key Management Service(KMS)를 사용합니다.
클라우드 가시성 개선: 미국인이 관리 및 운영하는 AWS API 로깅 서비스인 Amazon CloudTrail에서 자체 키로 민감한 데이터에 대한 액세스와 사용을 감사합니다.
자격 증명 관리 강화: 민감한 데이터에 대한 액세스를 개인, 시간, 위치에 따라 제한하고, 자격 증명 연동, 간편한 키 교체 및 기타 지원되는 강력한 액세스 제어 테스트 도구를 사용하여 사용자가 수행할 수 있는 API 호출 항목을 제한합니다.
민감한 데이터를 안전하게 보호: Amazon S3에서 서버 측 암호화로 민감한 미분류 데이터를 보호하고, AWS CloudHSM을 사용하여 보안 키를 자체적으로 저장 및 관리하거나 1-클릭 AWS Key Management Service(KMS)를 사용합니다.
클라우드 가시성 개선: 미국인이 관리 및 운영하는 AWS API 로깅 서비스인 Amazon CloudTrail에서 자체 키로 민감한 데이터에 대한 액세스와 사용을 감사합니다.
자격 증명 관리 강화: 민감한 데이터에 대한 액세스를 개인, 시간, 위치에 따라 제한하고, 자격 증명 연동, 간편한 키 교체 및 기타 지원되는 강력한 액세스 제어 테스트 도구를 사용하여 사용자가 수행할 수 있는 API 호출 항목을 제한합니다.
