Quy định về buôn bán vũ khí quốc tế của Hoa Kỳ (ITAR)
Tổng quan
-
ITAR là gì?
Quy định về buôn bán vũ khí quốc tế (ITAR) kiểm soát việc xuất từ Hoa Kỳ các hạng mục liên quan đến quốc phòng, và các quy định nêu rằng người không phải công dân Hoa Kỳ không thể truy cập vật lý hoặc logic vào các hạng mục được lưu trữ trong môi trường ITAR.
Các hạng mục được đề cập trong Danh sách quân nhu Hoa Kỳ (USML) của ITAR bao gồm thiết bị, linh kiện, tài liệu, phần mềm và thông tin kỹ thuật chỉ có thể được chia sẻ với Chủ thể Hoa Kỳ trừ khi được cấp phép hoặc miễn trừ đặc biệt. Chủ thể Hoa Kỳ là những cá nhân sở hữu Thẻ xanh Hoa Kỳ (Thẻ thường trú) hoặc là công dân Hoa Kỳ.
-
Các yêu cầu của ITAR áp dụng như thế nào trong đám mây?
Việc tuân thủ ITAR trong đám mây tập trung đảm bảo rằng thông tin được coi là dữ liệu kỹ thuật theo ITAR không vô tình bị phân phối cho người nước ngoài hay các quốc gia nước ngoài không được ủy quyền thích hợp.
-
AWS hỗ trợ những khách hàng tuân theo các quy định xuất khẩu của ITAR như thế nào?
AWS cung cấp cho khách hàng tùy chọn lưu trữ dữ liệu trong AWS GovCloud (Hoa Kỳ), nơi lưu trữ chỉ do Công dân Hoa Kỳ quản lý tại các địa điểm ở Hoa Kỳ. AWS GovCloud (Hoa Kỳ) là môi trường đám mây riêng biệt của Amazon, nơi các tài khoản chỉ được cấp cho Chủ thể Hoa Kỳ đang làm việc cho các tổ chức Hoa Kỳ.
Vì AWS không có khả năng quan sát được những gì khách hàng đang tải lên mạng của chúng tôi, kể cả việc các dữ liệu có được xem là tuân thủ hoặc các quy định ITAR hay không nên toàn bộ dữ liệu khách hàng trong AWS GovCloud (US) đều được coi là dữ liệu ITAR..
-
AWS GovCloud (US) đảm bảo với khách hàng rằng GovCloud đáp ứng được các yêu cầu của ITAR bằng cách nào?
Không có chứng nhận ITAR chính thức. AWS GovCloud (Hoa Kỳ) được đánh giá liên tục bởi tổ chức đánh giá độc lập của bên thứ ba (3PAO) được công nhận và được ban hành Cơ quan điều hành tạm thời FedRAMP (P-ATO) từ Hội đồng ủy quyền chung (JAB) tại Đường cơ sở Cao. Giám đốc Thông tin (CIO) của Bộ Quốc phòng Hoa Kỳ, Bộ An ninh Nội địa và Cơ quan Dịch vụ Tổng hợp đại diện cho JAB. Để biết thêm thông tin, hãy xem Tuân thủ FedRAMP nghiêm ngặt trong AWS GovCloud (US).
-
Trách nhiệm Chia sẻ của AWS áp dụng như thế nào khi khách hàng truyền, xử lý và lưu trữ dữ liệu ITAR trong AWS?
AWS chịu trách nhiệm cho việc tuân thủ logic và vật lý của cơ sở hạ tầng đám mây và các dịch vụ cốt lõi mà chúng tôi cung cấp. Khách hàng chịu trách nhiệm về cơ sở hạ tầng, ứng dụng và hệ thống CNTT tại chỗ của họ. Cấp phép vận hành tạm thời (P-ATO) FedRAMP AWS GovCloud từ Ủy ban Cấp phép Chung (JAB) tại Mức cơ bản cao chứng thực các kiểm soát tại chỗ trong AWS GovCloud (US). AWS hỗ trợ khách hàng đang xây dựng các hệ thống tuân thủ ITAR trong AWS. Sau đây là một số ví dụ về các dịch vụ AWS giúp khách hàng quản lý các nghĩa vụ tuân thủ bảo mật của riêng họ:
Bảo vệ dữ liệu nhạy cảm: Khách hàng có thể bảo vệ dữ liệu nhạy cảm chưa được phân loại bằng mã hóa phía máy chủ trong Amazon S3; lưu trữ và quản lý khóa bảo mật với AWS CloudHSM hoặc sử dụng AWS Key Management Service (KMS) một lần nhấp của chúng tôi.
Cải thiện khả năng hiển thị đám mây: Khách hàng có thể kiểm tra quyền truy cập và việc sử dụng dữ liệu nhạy cảm bằng Amazon CloudTrail, dịch vụ ghi nhật ký API vốn được quản lý và điều hành bởi Chủ thể Hoa Kỳ.
Tăng cường quản lý nhận dạng: Khách hàng có thể giới hạn quyền truy cập vào dữ liệu nhạy cảm theo từng cá nhân, thời gian và vị trí. Để hạn chế người dùng API nào có thể thực hiện, bạn có thể sử dụng liên kết danh tính, xoay vòng khóa dễ dàng và các công cụ kiểm soát quyền truy cập mạnh mẽ khác có sẵn trong AWS.
