
Proteger os dados do governo australiano contra acesso, abuso e divulgação permanece uma consideração fundamental ao comprar e aproveitar os serviços de nuvem. A AWS reconhece que os clientes confiam na entrega segura da infraestrutura da AWS e na importância de ter recursos que permitam ao cliente criar ambientes mais seguros. A AWS permite aos clientes atender a esses objetivos, priorizando a segurança na entrega dos serviços através do estabelecimento de um ambiente de controle robusto e disponibilizando uma ampla variedade de serviços e recursos de segurança. Esses serviços oferecem controles abrangentes do ambiente de controle de TI do cliente, simplificam o gerenciamento de serviços de segurança e oferecem soluções de segurança melhoradas para o governo australiano.
O programa de avaliadores registrados de segurança da informação (IRAP, Information Security Registered Assessors Program) permite aos clientes do governo australiano validar os controles adequados que estão implantados e determinar o modelo de responsabilidade adequado para tratar das necessidades do manual de segurança da informação (ISM, Information Security Manual) da diretoria de sinais australianos (ASD, Australian Signals Directorate).
Um assessor independente do IRAP examinou os controles de pessoal, dos processos e da tecnologia da AWS para garantir que atendem às necessidades do ISM. Essa avaliação e a Carta de Conformidade são a base para que uma autoridade de certificação obtenha garantias para certificar a infraestrutura da AWS e forneça uma recomendação de uso adequado da plataforma para a autoridade de credenciamento.
O credenciamento de uma agência é o ponto alta de uma avaliação do IRAP e a certificação formal pela ASD operando como uma autoridade de certificação pelo governo australiano. Esta certificação fornece garantia de que a AWS tem implantados os controles aplicáveis do ISM da ASD e é o precursor imediato no credenciamento da AWS para as cargas de trabalho do governo australiano.
Esta certificação removerá uma carga significante das agências individuais ou de seus parceiros comerciais para executar avaliações e certificações da plataforma de nuvem para suas cargas de trabalho e, em vez disso, permite que se concentrem nos processos de credenciamento do sistema.
