US International Traffic in Arms Regulations (ITAR – Regulamentos sobre o tráfico internacional de armas) dos EUA

Visão geral

itar-sized

A região AWS GovCloud (EUA) está em conformidade com o United States International Traffic in Arms Regulations (ITAR – Regulamentos sobre o tráfico internacional de armas dos EUA). Como parte do gerenciamento de um abrangente programa de conformidade com o ITAR, empresas sujeitas a regulamentações de exportação do ITAR devem controlar as exportações não intencionais restringindo o acesso a dados protegidos de cidadãos norte-americanos e restringindo a localização física dos dados protegidos ao território dos EUA. A região AWS GovCloud (EUA) fornece um ambiente fisicamente localizado nos EUA no qual o acesso por parte do pessoal da AWS é limitado aos cidadãos americanos, permitindo que empresas qualificadas usem a AWS para transmitir, processar e armazenar artigos e dados sujeitos às restrições do ITAR. O ambiente da região AWS GovCloud (EUA) foi auditado por uma Third-Party Assessment Organization (3PAO – Organização externa de avaliação) para validar se os controles aplicáveis estão em vigor para apoiar programas de conformidade de exportação do cliente.

  • O que significa ITAR?

    O International Traffic in Arms Regulations (ITAR – Regulamentos sobre o tráfico internacional de armas) controla a exportação de artigos relacionados à defesa a partir dos EUA e os regulamentos declaram que nenhuma pessoa que não seja um cidadão norte-americano pode ter acesso físico ou lógico aos artigos armazenados no ambiente do ITAR.

    Os artigos cobertos pela United States Munitions List (USML – Lista de materiais de guerra dos Estados Unidos) do ITAR incluem equipamentos, componentes, materiais, software e informações técnicas que somente podem ser compartilhadas com pessoas dos EUA, salvo mediante autorização ou exceção especial. As pessoas dos EUA são indivíduos titulares de um Green Card (cartão de residência permanente) dos EUA ou cidadãos americanos.

  • Como os requisitos do ITAR se aplicam na nuvem?

    A conformidade com o ITAR na nuvem tem como objetivo garantir que as informações consideradas como dados técnicos não sejam distribuídas acidentalmente a pessoas ou nações estrangeiras. Para que os dados estejam sujeitos ao ITAR, uma carga de trabalho ou tipo de dados de TI deve ser considerado uma exportação de acordo com a US Munitions List (USML – Lista de munições dos EUA).

  • Como a AWS oferece suporte a clientes sujeitos aos regulamentos de exportação do ITAR?

    A AWS disponibiliza aos clientes a opção de armazenar seus dados na região AWS GovCloud (EUA), gerenciada apenas por cidadãos norte-americanos em locais norte-americanos. A AWS GovCloud (EUA) é um ambiente de nuvem isolado da Amazon onde as contas são concedidas apenas para cidadãos norte-americanos que trabalham em organizações norte-americanas.

    Como a AWS não tem nenhuma visibilidade sobre o que os clientes estão carregando em sua rede, inclusive se esses dados estão ou não sujeitos ao ITAR, todos os dados dos clientes dentro da região GovCloud são tratados como dados do ITAR. 

  • Como a AWS GovCloud (EUA) garante aos clientes que cumpre os requisitos do ITAR?

    Não há certificação formal para o ITAR. A região AWS GovCloud (EUA) é auditada continuamente por uma Third-Party Assessment Organization (3PAO – Organização externa de avaliação) independente credenciada pelo Federal Risk Authorization Management Program (FedRAMP) e recebeu uma FedRAMP Provisional Authority to Operate (P-ATO – Autorização provisória para operação) do Joint Authorization Board (JAB) na linha de base alta. Os diretores de tecnologia da informação (CIOs) do Departamento de Defesa, do Departamento de Segurança Interna e da Administração de Serviços Gerais dos EUA representam o JAB. Para obter mais informações, consulte Achieve FedRAMP High Compliance in the AWS GovCloud (US) Region.

  • Como a responsabilidade compartilhada da AWS se aplica quando clientes transmitem, processam e armazenam dados do ITAR na AWS?

    A AWS é responsável pela conformidade lógica e física da infraestrutura de nuvem e dos principais serviços oferecidos. Os clientes são responsáveis por seus próprios sistemas, infraestrutura de TI e aplicativos locais. A Autorização provisória para operação (P-ATO) do Joint Authorization Board (JAB) do FedRAMP para a AWS GovCloud na linha de base alta atesta os controles implementados na região AWS GovCloud (EUA). A AWS oferece suporte a clientes que criam sistemas em conformidade com o ITAR na AWS. Veja a seguir alguns exemplos de serviços da AWS que ajudam os clientes a gerenciar suas próprias obrigações de conformidade:

    Proteger dados confidenciais: os clientes podem proteger dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazenar e gerenciar chaves de segurança com o AWS CloudHSM ou usar o nosso AWS Key Management Service (KMS) com um clique.

    Aprimorar a visibilidade da nuvem: os clientes podem auditar o acesso e o uso de dados confidenciais no Amazon CloudTrail, o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos.

    Fortalecer o gerenciamento de identidades: os clientes podem limitar o acesso a dados confidenciais por indivíduo, hora e localização. Para restringir as chamadas de API que os usuários podem fazer, você pode usar recursos como federação de identidades, mudança de chaves facilitada e outras ferramentas avançadas de teste de controle de acesso disponíveis na AWS.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »