Gostaria de informações sobre a ITAR
Security By Design

A região AWS GovCloud (United States) é compatível com a conformidade com o ITAR (Regulamentos do comércio internacional de armas dos Estados Unidos). Como parte do gerenciamento de um abrangente programa de conformidade com o ITAR, empresas sujeitas a regulamentações de exportação do ITAR devem controlar as exportações não intencionais restringindo o acesso a dados protegidos de cidadãos norte-americanos e restringindo a localização física dos dados ao território dos EUA. O AWS GovCloud (United States) disponibiliza um ambiente fisicamente localizado nos EUA no qual o acesso por parte do pessoal da AWS é limitado aos cidadãos norte-americanos, permitindo que empresas qualificadas transmitam, processem e armazenem artigos e dados protegidos sujeitos às restrições do ITAR. O ambiente da região AWS GovCloud (Estados Unidos) foi auditado por um terceiro independente para validar se os controles aplicáveis estão em vigor para apoiar programas de conformidade de exportação do cliente.

O ITAR controla a exportação de artigos relacionados à defesa e declara que nenhuma pessoa que não seja um cidadão norte-americano pode ter acesso físico ou lógico aos artigos armazenados no ambiente do ITAR.

Os materiais abordados na USML (Lista de Munições dos Estados Unidos) do ITAR incluem equipamentos, componentes, materiais, software e informações técnicas que só podem ser compartilhadas com cidadãos norte-americanos sem autorização ou isenção especial. Cidadãos norte-americanos são indivíduos que possuem um Greencard ou que nasceram nos EUA.

A conformidade com o ITAR na nuvem tem como objetivo garantir que as informações consideradas dados técnicos não sejam distribuídas inadvertidamente para pessoas ou nações estrangeiras. Para que os dados estejam sujeitos ao ITAR, uma carga de trabalho ou tipo de dados de TI deve ser considerado uma exportação de acordo com a USML.

A AWS disponibiliza aos clientes a opção de armazenar seus dados na região AWS GovCloud (US), gerenciada apenas por cidadãos norte-americanos em solo norte-americano. A AWS GovCloud (US) é a região de nuvem isolada da Amazon onde as contas são concedidas apenas para cidadãos ou órgãos norte-americanos.

Como a AWS não tem nenhuma visibilidade ou conhecimento sobre o que os clientes estão carregando em sua rede, inclusive se esses dados estão ou não sujeitos ao ITAR, todos os dados dos clientes dentro da região GovCloud são tratados como dados do ITAR.

Não há certificação formal para o ITAR. A região AWS GovCloud (US) é auditada continuamente por um 3PAO (Third Party Assessor) independente e certificado pelo FedRAMP (Federal Risk Authorization Management Program) e recebeu uma P-ATO (Provisional Authority-to-Operate) do FedRAMP High JAB (Joint Authorization Board). Os diretores de informações (CIO) do Departamento de Defesa, do Departamento de Segurança Interna e da Administração de Serviços Gerais dos EUA representam o JAB.

A AWS é responsável pela conformidade lógica e física da infraestrutura de nuvem e dos principais serviços oferecidos. Os clientes são responsáveis por seus próprios sistemas, infraestrutura de TI e aplicações locais. Como mencionado acima, a P-ATO do FedRAMP High JAB da AWS GovCloud certifica os controles em vigor na região AWS GovCloud (US) para garantir que a AWS apoie os clientes que estejam criando sistemas em conformidade com o ITAR na AWS. Isso facilita para o cliente gerenciar suas próprias obrigações de conformidade com a segurança enquanto processa e armazena dados na região AWS GovCloud (US). Veja alguns exemplos abaixo:

Preserve dados confidenciais: proteja dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazene e gerencie chaves de segurança com o AWS CloudHSM ou use nosso AWS Key Management Service (KMS) 1-Click.

Melhore a visibilidade em nuvem: auditore o acesso e o uso de dados confidenciais no Amazon CloudTrail, que é o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos.

Intensifique o gerenciamento de identidades: limite o acesso a dados confidenciais por usuário, horário, localização e restrinja as chamadas de API que os usuários podem fazer usando a federação de identidades, a fácil mudança de chaves e outras excelentes ferramentas de controle de acesso que encontram-se disponíveis.

         Preserve dados confidenciais: proteja aquivos de dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazene e gerencie chaves de segurança por conta própria com o AWS CloudHSM ou use nosso AWS Key Management Service (KMS) 1-Click. 

         Melhore a visibilidade da nuvem: auditore o acesso e o uso de dados confidenciais utilizando suas chaves no Amazon CloudTrail, que é o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos. 

         Intensifique o gerenciamento de identidades: limite o acesso a dados confidenciais por usuário, horário, localização e restrinja as chamadas de API que os usuários podem fazer usando a federação de identidades, a fácil mudança de chaves e outras excelentes ferramentas de controle de acesso que encontram-se disponíveis.

         Preserve dados confidenciais: proteja aquivos de dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazene e gerencie chaves de segurança por conta própria com o AWS CloudHSM ou use nosso AWS Key Management Service (KMS) 1-Click. 

         Melhore a visibilidade da nuvem: auditore o acesso e o uso de dados confidenciais utilizando suas chaves no Amazon CloudTrail, que é o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos. 

         Intensifique o gerenciamento de identidades: limite o acesso a dados confidenciais por usuário, horário, localização e restrinja as chamadas de API que os usuários podem fazer usando a federação de identidades, a fácil mudança de chaves e outras excelentes ferramentas de controle de acesso que encontram-se disponíveis.

         Preserve dados confidenciais: proteja aquivos de dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazene e gerencie chaves de segurança por conta própria com o AWS CloudHSM ou use nosso AWS Key Management Service (KMS) 1-Click. 

         Melhore a visibilidade da nuvem: auditore o acesso e o uso de dados confidenciais utilizando suas chaves no Amazon CloudTrail, que é o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos. 

         Intensifique o gerenciamento de identidades: limite o acesso a dados confidenciais por usuário, horário, localização e restrinja as chamadas de API que os usuários podem fazer usando a federação de identidades, a fácil mudança de chaves e outras excelentes ferramentas de controle de acesso que encontram-se disponíveis.

         Preserve dados confidenciais: proteja aquivos de dados confidenciais não classificados com a criptografia do lado do servidor no Amazon S3, armazene e gerencie chaves de segurança por conta própria com o AWS CloudHSM ou use nosso AWS Key Management Service (KMS) 1-Click. 

         Melhore a visibilidade da nuvem: auditore o acesso e o uso de dados confidenciais utilizando suas chaves no Amazon CloudTrail, que é o nosso serviço de registro em log de APIs, gerenciado e operado por cidadãos norte-americanos. 

         Intensifique o gerenciamento de identidades: limite o acesso a dados confidenciais por usuário, horário, localização e restrinja as chamadas de API que os usuários podem fazer usando a federação de identidades, a fácil mudança de chaves e outras excelentes ferramentas de controle de acesso que encontram-se disponíveis.

 

Entre em contato conosco