Quy định về buôn bán vũ khí quốc tế của Hoa Kỳ (ITAR)

Tổng quan

itar-sized

AWS GovCloud (US) hỗ trợ việc tuân thủ Quy định về buôn bán vũ khí quốc tế của Hoa Kỳ (ITAR). Là một phần của việc quản lý chương trình tuân thủ ITAR toàn diện, các công ty chịu tuân thủ quy định xuất khẩu ITAR phải kiểm soát xuất khẩu ngoài ý muốn bằng cách hạn chế quyền truy cập vào dữ liệu được bảo vệ cho Người Mỹ và bằng cách hạn chế vị trí thực của dữ liệu được bảo vệ cho Hoa Kỳ. AWS GovCloud (US) cung cấp môi trường thực ở Hoa Kỳ và truy cập của nhân sự AWS được giới hạn chỉ dành cho Chủ thể Hoa Kỳ, do đó cho phép các công ty đủ điều kiện sử dụng AWS thực hiện truyền, xử lý và lưu trữ các hạng mục và dữ liệu được bảo vệ theo hạn chế của ITAR. Môi trường AWS GovCloud (Hoa Kỳ) đã được đánh giá bởi một tổ chức đánh giá độc lập của bên thứ ba (3PAO) để xác nhận rằng các kiểm soát thích hợp được đưa ra để hỗ trợ các chương trình tuân thủ xuất khẩu của khách hàng.

  • ITAR là gì?

    Quy định về buôn bán vũ khí quốc tế (ITAR) kiểm soát việc xuất từ Hoa Kỳ các hạng mục liên quan đến quốc phòng, và các quy định nêu rằng người không phải công dân Hoa Kỳ không thể truy cập vật lý hoặc logic vào các hạng mục được lưu trữ trong môi trường ITAR.

    Các hạng mục được đề cập trong Danh sách quân nhu Hoa Kỳ (USML) của ITAR bao gồm thiết bị, linh kiện, tài liệu, phần mềm và thông tin kỹ thuật chỉ có thể được chia sẻ với Chủ thể Hoa Kỳ trừ khi được cấp phép hoặc miễn trừ đặc biệt. Chủ thể Hoa Kỳ là những cá nhân sở hữu Thẻ xanh Hoa Kỳ (Thẻ thường trú) hoặc là công dân Hoa Kỳ.

  • Các yêu cầu của ITAR áp dụng như thế nào trong đám mây?

    Tuân thủ ITAR trong đám mây tập trung vào việc đảm bảo rằng thông tin được coi là dữ liệu kỹ thuật không vô tình phân phối cho người nước ngoài hay các quốc gia khác. Để dữ liệu tuân theo ITAR, khối lượng công việc CNTT hoặc loại dữ liệu phải được coi là xuất theo Danh sách quân nhu Hoa Kỳ (USML).

  • AWS hỗ trợ những khách hàng tuân thủ theo các quy định xuất khẩu ITAR như thế nào?

    AWS cung cấp cho khách hàng tùy chọn lưu trữ dữ liệu của họ trong AWS GovCloud (US), chỉ do Chủ thể Hoa Kỳ quản lý tại các địa điểm ở Hoa Kỳ. AWS GovCloud (US) là môi trường đám mây riêng biệt của Amazon, nơi các tài khoản chỉ được cấp cho Chủ thể Hoa Kỳ đang làm việc cho các tổ chức Hoa Kỳ.

    Vì AWS không có khả năng quan sát được những gì khách hàng đang tải lên mạng của chúng tôi, kể cả việc các dữ liệu có được xem là tuân thủ hoặc các quy định ITAR hay không nên toàn bộ dữ liệu khách hàng trong AWS GovCloud (US) đều được coi là dữ liệu ITAR..

  • AWS GovCloud (US) đưa ra đảm bảo gì với khách hàng rằng GovCloud có thể đáp ứng các yêu cầu của ITAR?

    Không có chứng nhận ITAR chính thức. AWS GovCloud (Hoa Kỳ) được đánh giá liên tục bởi tổ chức đánh giá độc lập của bên thứ ba (3PAO) được công nhận và được ban hành Cơ quan điều hành tạm thời FedRAMP (P-ATO) từ Hội đồng ủy quyền chung (JAB) tại Đường cơ sở Cao. Giám đốc Thông tin (CIO) của Bộ Quốc phòng Hoa Kỳ, Bộ An ninh Nội địa và Cơ quan Dịch vụ Tổng hợp đại diện cho JAB. Để biết thêm thông tin, hãy xem Tuân thủ FedRAMP nghiêm ngặt trong AWS GovCloud (US).

  • Trách nhiệm Chia sẻ của AWS áp dụng như thế nào khi khách hàng truyền, xử lý và lưu trữ dữ liệu ITAR trong AWS?

    AWS chịu trách nhiệm cho việc tuân thủ logic và vật lý của cơ sở hạ tầng đám mây và các dịch vụ cốt lõi mà chúng tôi cung cấp. Khách hàng chịu trách nhiệm về cơ sở hạ tầng, ứng dụng và hệ thống CNTT tại chỗ của họ. Cấp phép vận hành tạm thời (P-ATO) FedRAMP AWS GovCloud từ Ủy ban Cấp phép Chung (JAB) tại Mức cơ bản cao chứng thực các kiểm soát tại chỗ trong AWS GovCloud (US). AWS hỗ trợ khách hàng đang xây dựng các hệ thống tuân thủ ITAR trong AWS. Sau đây là một số ví dụ về các dịch vụ AWS giúp khách hàng quản lý các nghĩa vụ tuân thủ bảo mật của riêng họ:

    Bảo vệ dữ liệu nhạy cảm: Khách hàng có thể bảo vệ dữ liệu nhạy cảm chưa được phân loại bằng mã hóa phía máy chủ trong Amazon S3; lưu trữ và quản lý khóa bảo mật với AWS CloudHSM hoặc sử dụng AWS Key Management Service (KMS) một lần nhấp của chúng tôi.

    Cải thiện khả năng hiển thị đám mây: Khách hàng có thể kiểm tra quyền truy cập và việc sử dụng dữ liệu nhạy cảm bằng Amazon CloudTrail, dịch vụ ghi nhật ký API vốn được quản lý và điều hành bởi Chủ thể Hoa Kỳ.

    Tăng cường quản lý nhận dạng: Khách hàng có thể giới hạn quyền truy cập vào dữ liệu nhạy cảm theo từng cá nhân, thời gian và vị trí. Để hạn chế người dùng API nào có thể thực hiện, bạn có thể sử dụng liên kết danh tính, xoay vòng khóa dễ dàng và các công cụ kiểm soát quyền truy cập mạnh mẽ khác có sẵn trong AWS.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »