US International Traffic in Arms Regulations (ITAR – Regulamentos sobre o tráfico internacional de armas) dos EUA

Visão geral

Logotipo do Departamento de Estado dos Estados Unidos da América
A região AWS GovCloud (EUA) está em conformidade com o United States International Traffic in Arms Regulations (ITAR – Regulamentos sobre o tráfico internacional de armas dos EUA). Como parte do gerenciamento de um abrangente programa de conformidade com o ITAR, empresas sujeitas a regulamentações de exportação do ITAR devem controlar as exportações não intencionais permitindo o acesso somente a pessoas autorizadas. A região AWS GovCloud (EUA) fornece um ambiente fisicamente localizado nos EUA no qual o acesso por parte do pessoal da AWS é limitado aos cidadãos americanos, permitindo que empresas qualificadas usem a AWS para transmitir, processar e armazenar artigos e dados sujeitos às restrições do ITAR. O ambiente da região AWS GovCloud (EUA) foi auditado por uma organização externa de avaliação independente (3PAO) para validar se os controles aplicáveis estão em vigor para apoiar programas de conformidade de exportação do cliente.
  • O International Traffic in Arms Regulations (ITAR – Regulamentos sobre o tráfico internacional de armas) controla a exportação de artigos relacionados à defesa a partir dos EUA e os regulamentos declaram que nenhuma pessoa que não seja um cidadão norte-americano pode ter acesso físico ou lógico aos artigos armazenados no ambiente do ITAR.

    Os artigos cobertos pela United States Munitions List (USML – Lista de materiais de guerra dos Estados Unidos) do ITAR incluem equipamentos, componentes, materiais, software e informações técnicas que somente podem ser compartilhadas com pessoas dos EUA, salvo mediante autorização ou exceção especial. As pessoas dos EUA são indivíduos titulares de um Green Card (cartão de residência permanente) dos EUA ou cidadãos americanos.

  • A compatibilidade com o ITAR na nuvem tem como objetivo garantir que as informações consideradas como dados técnicos do ITAR não sejam distribuídas acidentalmente a pessoas ou nações estrangeiras sem a devida autorização.
  • A AWS disponibiliza aos clientes a opção de armazenar seus dados na região AWS GovCloud (EUA), gerenciada apenas por cidadãos norte-americanos em locais norte-americanos. A AWS GovCloud (EUA) é um ambiente de nuvem isolado da Amazon em que as contas são concedidas apenas para cidadãos norte-americanos que trabalham em organizações norte-americanas.

    Como a AWS não tem nenhuma visibilidade sobre o que os clientes estão carregando em sua rede, inclusive se esses dados estão ou não sujeitos ao ITAR, todos os dados dos clientes dentro da região GovCloud são tratados como dados do ITAR.

  • Não há certificação formal para o ITAR. A região AWS GovCloud (EUA) é auditada continuamente por uma Third-Party Assessment Organization (3PAO – Organização externa de avaliação) independente credenciada pelo Federal Risk Authorization Management Program (FedRAMP) e recebeu uma FedRAMP Provisional Authority to Operate (P-ATO – Autorização provisória para operação) do Joint Authorization Board (JAB) na linha de base alta. Os diretores de tecnologia da informação (CIOs) do Departamento de Defesa, do Departamento de Segurança Interna e da Administração de Serviços Gerais dos EUA representam o JAB. Para obter mais informações, consulte Achieve FedRAMP High Compliance in the AWS GovCloud (US).

  • A AWS é responsável pela conformidade lógica e física da infraestrutura de nuvem e dos principais serviços oferecidos. Os clientes são responsáveis por seus próprios sistemas, infraestrutura de TI e aplicativos locais. A Autorização provisória para operação (P-ATO) do Joint Authorization Board (JAB) do FedRAMP para a AWS GovCloud na linha de base alta atesta os controles implementados na região AWS GovCloud (EUA). A AWS oferece suporte a clientes que criam sistemas em conformidade com o ITAR na AWS. Veja a seguir alguns exemplos de serviços da AWS que ajudam os clientes a gerenciar suas próprias obrigações de conformidade:

    Proteger dados confidenciais: os clientes podem proteger dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazenar e gerenciar chaves de segurança com o AWS CloudHSM ou usar o nosso AWS Key Management Service (KMS) com um clique.

    Aprimorar a visibilidade da nuvem: os clientes podem auditar o acesso e o uso de dados confidenciais no Amazon CloudTrail, o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos.

    Fortalecer o gerenciamento de identidades: os clientes podem limitar o acesso a dados confidenciais por indivíduo, hora e localização. Para restringir as chamadas de API que os usuários podem fazer, você pode usar recursos como federação de identidades, mudança de chaves facilitada e outras ferramentas avançadas de teste de controle de acesso disponíveis na AWS.

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »