Souveraineté numérique chez AWS

Vous avez toujours contrôlé l'emplacement de vos charges de travail sur AWS. Vous avez le choix de déployer les données de vos clients dans l'une de nosrégions dans le monde. Vous pouvez également utiliser des zones locales dédiées AWS, où nous vous aidons à configurer vos propres zones locales avec les services et les fonctionnalités dont vous avez besoin pour répondre à vos exigences réglementaires.

Vous avez le contrôle de vos données grâce à AWS et à ses services et outils qui permettent de déterminer l'emplacement du stockage de vos données, la manière dont elles sont sécurisées et qui y a accès. Par exemple, AWS Control Tower fournit des contrôles préventifs, détectifs et proactifs pour vous aider à respecter vos exigences en matière de résidence des données et des contrôles spécifiques regroupés dans un groupe de catégories de souveraineté numérique.

Nous avons conçu et mis en œuvre une innovation unique en son genre pour restreindre l'accès aux données des clients. La plateforme AWS Nitro System, qui constitue la base des services informatiques AWS, utilise du matériel et des logiciels spécialisés pour protéger les données contre tout accès extérieur pendant le traitement sur Amazon EC2. En fournissant une limite de sécurité physique et logique solide,Nitro est conçu pour appliquer des restrictions afin que personne, ni même un membre d'AWS, ne puisse accéder aux charges de travail des clients sur EC2 sans votre autorisation. La conception de sécurité du système Nitro a également été validée de manière indépendante par le groupe NCC dans un rapport public .

Nous vous proposons des fonctionnalités et des contrôles pour chiffrer les données, qu'elles soient en transit, au repos ou en mémoire. Tous les services AWS prennent déjà en charge le chiffrement, la plupart prenant également en charge le chiffrement à l'aide de clés gérées par le client qui ne sont pas accessibles aux opérateurs AWS. Nous nous engageons à continuer à innover et à investir dans des contrôles et des fonctionnalités de chiffrement supplémentaires pour permettre à nos clients de tout chiffrer, où qu'ils se trouvent, à l'aide de clés de chiffrement gérées à l'intérieur ou à l'extérieur du cloud AWS. Si la réglementation vous impose de stocker et d'utiliser vos clés de chiffrement en dehors du cloud AWS, vous pouvez utiliser le magasin de clés externe AWS Key Management Service (AWS KMS). 

Le contrôle des charges de travail et la haute disponibilité sont essentiels en cas d'événements tels que la perturbation de la chaîne d'approvisionnement, l'interruption du réseau et les catastrophes naturelles. Chez AWS, nous avons insufflé de la résilience à notre infrastructure, à la conception et au déploiement de nos services, à notre modèle opérationnel et à nos mécanismes pour créer des architectures cloud plus résilientes. Chaque région AWS est composée de trois Zones de disponibilité (AZ) ou plus, qui sont des partitions d'infrastructure totalement isolées. Pour atteindre une haute disponibilité, vous pouvez partitionner les applications entre plusieurs zones de disponibilité au sein de la même région AWS.

AWS vous permet également de concevoir, de créer et d'exécuter plus facilement des applications hautement disponibles dans le cloud. Nos services de résilience continue, AWS Resilience Hub, AWS Fault Injection Service, AWS Backup et AWS Elastic Disaster Recovery, peuvent vous aider à analyser, tester et récupérer rapidement vos applications afin d'améliorer votre niveau de résilience. Pour les clients qui exécutent des charges de travail sur site ou dans le cadre de cas d'utilisation connectés ou distants par intermittence, nous proposons des services, tels qu'AWS Outposts et AWS Snow Family, qui fournissent des fonctionnalités spécifiques de calcul et de stockage sur site, ainsi que sur des sites distants ou déconnectés.