ABD Uluslararası Silah Ticareti Düzenlemeleri (ITAR)

Genel Bakış

AWS GovCloud (ABD), Amerika Uluslararası Silah Ticareti Düzenlemeleri (ITAR) ile uyumluluğu destekler. Kapsamlı bir ITAR uyumluluğu programı yönetiminin bir parçası olarak ITAR ihracat düzenlemelerine tabi olan şirketler, yalnızca yetkili kişilerin erişimine izin vererek kasıtsız ihracatı denetlemelidir. AWS GovCloud (ABD), fiziksel olarak ABD'de bulunan bir ortam sunar ve AWS personelinin erişimi ABD Vatandaşları ile sınırlıdır; bu şekilde ITAR kısıtlamalarına tabi olan korumalı makale ve verilerin aktarılması, işlenmesi ve saklanması için nitelikli şirketlerin AWS'yi kullanmasına izin verir. AWS GovCloud (ABD) ortamı, müşteri ihracat uyumluluğu programlarını desteklemesi adına doğru denetimlerin yapıldığından emin olmak için bağımsız bir üçüncü taraf değerlendirme kuruluşu (3PAO) tarafından denetlenmiştir.

• ITAR nedir?

  Uluslararası Silah Ticareti Düzenlemeleri (ITAR), savunmayla ilgili makalelerin ABD'den ihraç edilmesini denetler ve bu düzenlemeler, ABD vatandaşı olmayan kişilerin ITAR ortamında saklanan makalelere hiçbir fiziksel ve mantıksal erişime sahip olamayacağını belirtir.

  ITAR ABD Mühimmat Listesi (USML) kapsamındaki makaleler, özel bir yetki veya istisna olmadığı sürece yalnızca ABD Vatandaşları ile paylaşılabilecek ekipman, aksam, malzeme, yazılım ve teknik bilgiler içerir. ABD Vatandaşları, ABD Yeşil Kart (Kalıcı Oturma İzni Kartı) sahipleri ve ABD Uyruklu kişilerdir.
  

• ITAR gereksinimleri buluta nasıl uygulanır?

  Bulutta ITAR uygunluğu, ITAR teknik verisi olarak düşünülen bilgilerin uygun yetki alınmadan yanlışlıkla yabancı kişilere veya uluslara verilmemesini sağlamaya odaklanır.
  

• AWS, ITAR ihracat yönetmeliklerine tabi olan müşterileri nasıl destekler?

  AWS, müşterilere verilerini yalnızca ABD'deki konumlarda ABD Vatandaşları tarafından yönetilen AWS GovCloud (ABD) ortamında saklama seçeneği sunar. AWS GovCloud (ABD), hesapların yalnızca ABD kurumları için çalışan ABD Vatandaşlarına verildiği yalıtılmış bulut ortamıdır.

  AWS, verilerin ITAR'a tabi olup olmadığı da dahil olmak üzere müşteriler tarafından ağımıza yüklenen verileri görmediğinden GovCloud bölgesindeki tüm müşteri verileri ITAR verileri olarak görülür.

• AWS GovCloud (ABD), ITAR gereksinimlerini karşılayan müşterilere garanti sağlıyor mu?

  Resmi bir ITAR sertifikası yoktur. AWS GovCloud (ABD), bağımsız bir üçüncü taraf değerlendirme kuruluşu (3PAO) olan resmi onaylı Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP) tarafından devamlı olarak denetlenmektedir. Ayrıca, Ortak Yetkilendirme Kurulu (JAB) tarafından High Baseline FedRAMP Geçici Çalışma Yetkisi (P-ATO) verilmiştir. JAB ABD Savunma Bakanlığı, İç Güvenlik Bakanlığı ve Genel Hizmetler İdaresi'nin Bilgi Teknolojileri Direktörleri (CIO) tarafından temsil edilir. Daha fazla bilgi edinmek için bkz. AWS GovCloud (ABD) Bölgesinde FedRAMP Yüksek Uyumluluğu Sağlayın.
  

• Müşteriler ITAR verilerini AWS'de aktardığında, işlediğinde ve sakladığında AWS Paylaşılan Sorumluluk Modeli nasıl uygulanır?

  Sunduğumuz bulut altyapısının ve temel hizmetlerin mantıksal ve fiziksel uyumluluğu AWS'nin sorumluluğundadır. Müşteriler, kendi kurumlarında bulunan BT altyapısı, uygulamalar ve sistemlerden kendileri sorumludur. AWS GovCloud Ortak Yetkilendirme Kurulu (JAB) High Baseline FedRAMP Geçici Çalışma Yetkisi (P-ATO), AWS GovCloud (ABD) içindeki denetimleri tasdik eder. AWS, AWS'de ITAR uyumluluğuna sahip sistemler oluşturan müşterileri destekler. Aşağıda, müşterilerin kendi güvenlik uyumluluğu yükümlülüklerini yönetmelerine yardımcı olan AWS hizmetlerine örnekler verilmektedir:

  Hassas Verileri Koruma: Müşteriler, Amazon S3'de sunucu tarafından şifrelemeyle sınıflandırılmamış hassas verileri koruyabilir; AWS CloudHSM ile güvenlik anahtarlarını saklayabilir ve yönetebilir veya tek tıklamalı AWS Key Management Service (KMS) özelliğimizi kullanabilir.

  Bulut Görünürlüğünü İyileştirme: Müşteriler, API destekli günlük kaydı hizmetimiz olan ve ABD Vatandaşları tarafından yönetilen ve çalıştırılan Amazon CloudTrail ile hassas verilere erişimi ve bu verilerin kullanımını denetleyebilir.

  Kimlik Yönetimini Güçlendirme: Müşteriler, hassas verilere erişimi kişi, zaman ve konuma göre sınırlandırabilir. Kullanıcıların yapabilecekleri API çağrılarını sınırlandırmak için kimlik federasyonu, kolay anahtar değişimi ve AWS'de bulunan diğer güçlü erişim denetimi test araçlarını kullanabilirsiniz.