International Traffic in Arms Regulations

International Traffic in Arms Regulations (ITAR) mengontrol ekspor dari AS untuk barang yang berhubungan dengan militer, dan peraturan tersebut menyatakan bahwa tidak ada warga negara non-AS yang boleh memiliki akses fisik atau logis ke barang-barang yang tersimpan di lingkungan ITAR.

Barang-barang yang tercakup dalam Daftar Amunisi Amerika Serikat (United States Munitions List/USML) ITAR mencakup peralatan, komponen, bahan, perangkat lunak, dan informasi teknis yang hanya boleh dibagikan kepada Perseorangan AS, kecuali dengan izin atau pengecualian khusus. Penduduk AS adalah individu yang memegang Green Card AS (Kartu Penduduk Permanen) atau warga negara AS.

Kepatuhan ITAR di cloud berfokus dalam memastikan informasi yang dianggap sebagai data teknis ITAR tidak dirilis ke penduduk negara asing atau negara asing secara tidak sengaja tanpa pengesahan yang tepat.

AWS menyediakan opsi kepada pelanggan untuk menyimpan data mereka di AWS GovCloud (AS), yang dikelola sepenuhnya oleh Warga Negara AS di lokasi AS. AWS GovCloud (AS) adalah lingkungan cloud terisolasi Amazon tempat akun hanya diberikan kepada Penduduk AS yang bekerja untuk organisasi AS.

Karena AWS tidak dapat melihat apa pun yang pelanggan unggah ke jaringan kami, termasuk apakah data tersebut dianggap tunduk terhadap regulasi ITAR atau tidak, semua data pelanggan dalam AWS GovCloud (AS) diperlakukan sebagai data ITAR.

Tidak ada sertifikasi resmi ITAR. AWS GovCloud (AS) terus diaudit oleh organisasi penilai pihak ketiga (3PAO) yang memiliki akreditasi Federal Risk Authorization Management Program (FedRAMP) dan telah menerima Provisional Authority to Operate (P-ATO) FedRAMP dari Joint Authorization Board (JAB) di High Baseline. Chief Information Officers (CIO) dari Departemen Pertahanan, Departemen Keamanan Nasional, dan Badan Administrasi Umum Amerika Serikat mewakili JAB. Untuk informasi selengkapnya, lihat Mencapai Kepatuhan Tinggi FedRAMP dalam AWS GovCloud (AS).

AWS bertanggung jawab untuk kepatuhan fisik dan logis dari infrastruktur cloud dan layanan inti yang kami tawarkan. Pelanggan bertanggung jawab atas sistem, aplikasi, dan infrastruktur IT di lokasi mereka sendiri. Provisional Authority to Operate (P-ATO) FedRAMP AWS GovCloud dari Joint Authorization Board (JAB) di High Baseline menegaskan kontrol diterapkan dalam AWS GovCloud (AS). AWS mendukung pelanggan yang membangun sistem kepatuhan ITAR dalam AWS. Berikut merupakan contoh layanan AWS yang membantu pelanggan mengelola kewajiban kepatuhan keamanan mereka sendiri:

• Melindungi Data Sensitif: Pelanggan dapat melindungi data sensitif tanpa klasifikasi dengan enkripsi sisi server di Amazon S3; menyimpan dan mengelola kunci keamanan dengan AWS CloudHSM, atau menggunakan klik tunggal AWS Key Management Service (KMS) kami.
• Meningkatkan Visibilitas Cloud: Pelanggan dapat mengaudit akses dan penggunaan data sensitif dengan Amazon CloudTrail, layanan pencatatan log API kami, yang dikelola dan dioperasikan oleh SDM AS.
• Memperkuat Manajemen Identitas: Pelanggan dapat membatasi akses ke data sensitif berdasarkan perorangan, waktu, dan lokasi. Untuk membatasi panggilan API mana yang bisa dilakukan pengguna, Anda dapat menggunakan federasi identitas, rotasi kunci mudah, dan alat pengujian kontrol akses andal lainnya yang tersedia di AWS.