AWS GovCloud (US)
Les Régions cloud d’Amazon sont conçues pour héberger des données sensibles et des charges de travail réglementées, et pour répondre aux exigences les plus strictes en matière et conformité et de sécurité des autorités gouvernementales américaines.
Présentation des Régions AWS GovCloud (US)
AWS GovCloud (US) offre aux clients d’agences gouvernementales et à leurs partenaires la flexibilité de créer des solutions cloud sécurisées qui respectent le programme FedRAMP High baseline ; la stratégie de sécurité CJIS (Criminal Justice Information Systems) du DOJ ; les réglementations américaines ITAR (International Traffic in Arms Regulations) ; les réglementations EAR (Export Administration Regulations) ; le guide Cloud Computing Security Requirements Guide (SRG) du Ministère de la défense (DoD) pour les niveaux dimpact 2, 4 et 5 ; les FIPS 140-2 ; l’IRS-1075 ; et d'autres régimes de conformité.
Les régions AWS GovCloud (US, côte est) et (US côte ouest) sont exploitées par des employés qui sont des citoyens américains sur le sol américain. AWS GovCloud (US) n’est accessible qu'aux entités américaines et aux titulaires de comptes racines qui satisfont à un processus de sélection. Les clients doivent confirmer qu’ils ne feront appel qu’à une personne américaine (titulaire d’une carte verte ou citoyen tel que défini par le Département d’État américain) pour gérer et accéder aux clés de comptes racines de ces régions.
Que ce soit les informations désignées CUI (Controlled Unclassified Information), les données d’identification personnelle (PII), les dossiers médicaux sensibles des patients et les données financières ou les données d’application de la loi, l’exportation de données contrôlées et d’autres formes d’informations désignées « CUI », les régions AWS GovCloud (US) peuvent aider les clients à respecter la conformité dans toutes les étapes de leurs transition vers le cloud.
Pourquoi AWS GovCloud (US) ?
Respecter les obligations de conformité
AWS GovCloud (US) permet aux clients d’adhérer aux réglementations ITAR, aux exigences FedRAMP, au supplément DFARS (Defense Federal Acquisition Regulation Supplement), aux niveaux d’impact 2, 4 et 5 du DoD (SRG) et à plusieurs autres exigences de sécurité et de conformité.
Sauvegarder les données sensibles
Protéger les fichiers de données sensibles non classifiés avec un chiffrement côté serveur dans Simple Storage Service (Amazon S3). Stockez et gérez vous-même les clés de sécurité avec AWS CloudHSM ou utilisez notre AWS Key Management Service (AWS KMS) en un clic.
Renforcez la gestion des identités
Limitez l’accès aux données sensibles à certaines personnes ou en fonction de l’heure ou du lieu, et limitez les appels d’API que les utilisateurs peuvent effectuer avec la fédération d’identité, la rotation simplifiée des clés et les autres outils de test et de contrôle d’accès puissants disponibles.
Améliorez la visibilité du cloud
Auditez l’accès aux données sensibles et leur utilisation avec vos clés dans AWS CloudTrail, notre service de journalisation d’API géré par des ressortissants des États-Unis.
Protégez les comptes et les charges de travail
Sécurisez vos comptes et charges de travail AWS grâce à une surveillance continue de la sécurité avec Amazon GuardDuty. Amazon GuardDuty surveille les comportements malveillants ou non autorisés, comme des appels d’API inhabituels ou des déploiements potentiellement non autorisés, qui pourraient indiquer un compte potentiellement compromis.
Prise en charge des charges de travail stratégiques
Applications d’entreprise
Pour les applications métier Oracle, SAP et Microsoft Windows, la fiabilité est essentielle. Les organisations ont traditionnellement provisionné les applications pour les pics de demande et les scénarios de reprise après sinistre (DR), ce qui laisse souvent les ressources informatiques inactives ou sous-utilisées. Avec AWS, vous pouvez améliorer la fiabilité grâce aux sauvegardes dans le cloud et optimiser les coûts en ne payant que pour les ressources cloud que vous utilisez.
Calcul haute performance
De nombreuses agences accumulent de grands jeux de données qui contiennent des informations essentielles. Avec AWS, vous pouvez créer des clusters massifs de ressources de calcul à la demande en quelques minutes, ne payer que la puissance de calcul utilisée et obtenir l'intelligence nécessaire pour servir votre mission et vos citoyens.
Big data
AWS vous permet d’accéder rapidement à des ressources informatiques flexibles et à moindre coût, de manière à mettre à l’échelle rapidement n'importe quelle application de big data, y compris l'entreposage de données, l’analytique des parcours de navigation, la détection de fraude, les moteurs de recommandation, les ETL basés sur les événements, le calcul sans serveur et le traitement de l’internet des objets (IdO). Mettez en service des ressources de la taille et du type qu’il vous faut pour soutenir vos applications d’analytique de big data.
Stockage et reprise après sinistre
Ajoutez une capacité évolutive à tout moment et accédez à un stockage dans le cloud durable et rentable géré par des personnes américaines, tout en respectant vos exigences en matière de sécurité des données. Sauvegardez, stockez et récupérez des systèmes informatiques en quelques secondes en prenant en charge les approches de DR les plus courantes, des simples sauvegardes aux solutions de secours qui basculent en un instant.
Répondre aux exigences de sécurité et de conformité
Department of Defense Security Requirements Guide (SRG) (Guide des exigences de sécurité du Ministère de la Défense)
Études de cas AWS GovCloud (US)
Nos clients
-
Administration
-
Secteur industriel
-
Administration
-
Le Département des affaires des anciens combattants a délivré une autorisation d’exploitation (ATO) FISMA High pour AWS GovCloud (US), utilisant les Régions pour stocker et protéger les données des patients essentielles aux vétérans américains. En savoir plus >
Cloud.gov, créé par le 18F de la GSA, aide les autres organismes gouvernementaux à créer, acheter et partager des produits technologiques, tout en minimisant le travail de conformité FedRAMP qu’elles doivent exécuter elles-mêmes. En savoir plus >
Le Département de la Justice utilise AWS GovCloud (US) pour les charges de travail stratégiques, les tests de développement et la fourniture de capacités avancées. En savoir plus >
Les services numériques de la défense gèrent les États-Unis. Le système de contrôle opérationnel des satellites GPS de nouvelle génération de l’armée de l'air, exécutant en toute sécurité plus de 200 hôtes dédiés et 1 000 machines virtuelles individuelles dans AWS GovCloud (US). En savoir plus et lire la description de leur charge de travail DoD IL5 dans AWS GovCloud (US).
Le Département du Trésor américain offre une garantie de mission tout en permettant la transformation numérique dans AWS GovCloud (US). En savoir plus >
La plateforme de partage d'informations HSIN du Ministère de la Sécurité Intérieure est un système FedRAMP High, activé en toute sécurité dans AWS GovCloud (US). En savoir plus >
L’État du Kansas et PayIt, partenaire AWS, ont amélioré l’expérience des citoyens avec les services gouvernementaux en déployant une application de renouvellement de licence en ligne et mobile en moins de 60 jours. En savoir plus >
Le Jet Propulsion Laboratory de la NASA innove tout en améliorant la gouvernance, la sécurité et la conformité dans AWS GovCloud (US). En savoir plus >
-
Secteur industriel
-
Lockheed Martin réduit ses dépenses d’investissement et répond à ses exigences ITAR en déplaçant sa suite d’applications ERP SAP HANA vers les Régions AWS GovCloud (US). En savoir plus >
FIGmd gère l’un des plus grands registres de données cliniques des États-Unis. Découvrez comment ils parviennent à assurer la conformité HIPAA, HITECH, ACA et FedRAMP et à réduire les risques liés à la transmission de données sensibles. En savoir plus >
Raytheon déploie des environnements de test en 15 minutes au lieu de quatre mois, dans AWS GovCloud (US). En savoir plus >
Motorola Solutions améliore la sécurité publique et répond aux exigences du CJIS avec sa plateforme qui détecte les personnes disparues avec Amazon Rekognition dans AWS GovCloud (US). En savoir plus >
Government Cloud Plus s’exécute sur AWS GovCloud (US) et répond à la norme High Baseline de FedRAMP, ce qui permet d’améliorer les contrôles de sécurité et de conformité et permet aux clients d’utiliser Salesforce pour les données non classifiées les plus sensibles. En savoir plus >
Après avoir acquis une série de producteurs d’énergie indépendants (IPP) et leurs ressources informatiques, Talen Energy a migré vers AWS GovCloud (US) pour répondre à ses exigences NRC, FERC et 10 CFR 810. En savoir plus >
L’équipe InfoSec de Cobham Advanced Electronic Solutions a remplacé sa politique de non-cloud par une politique de cloud-first, améliorant ainsi l’agilité, l'innovation et la sécurité. En savoir plus >
GDIT tire parti de son expérience pratique avec AWS GovCloud (US) pour mieux servir les clients du gouvernement ayant des besoins stricts en matière de conformité réglementaire, notamment les exigences FedRAMP High. En savoir plus >
Ressources supplémentaires
Principes de sécurité fondamentaux pour l'informatique de pointe au sein du secteur public
Dans ce livre blanc d'IDC, vous découvrirez comment maintenir la sécurité et la conformité de la périphérie au cloud, y compris les principes de sécurité fondamentaux pour l'informatique de pointe applicables aux organisations du secteur public. Il met également en évidence la manière dont AWS offre à ses clients une expérience performante, sécurisée et cohérente.
Les nouveaux actifs numériques : un impératif pour les DSI du secteur public
Découvrez comment les actifs numériques deviendront une industrie importante de 6,7 milliards de dollars dans le secteur public à mesure qu'ils évolueront pour créer des opportunités historiques à la pointe du secteur public dans les domaines de la santé, de la logistique, de la chaîne d'approvisionnement et d'autres services essentiels en matière d'actifs gérés par la blockchain et de finance décentralisée.
Architectures Zero Trust sur AWS GovCloud (US)
Découvrez notre approche collaborative de l'architecture Zero Trust, qui inclut les partenaires du réseau de partenaires AWS (APN) et propose aux clients des options flexibles qui prennent en charge les outils existants, évitent la dépendance vis-à-vis d'un fournisseur et intègrent des fonctionnalités dans des environnements natifs cloud, hybrides et sur site.
Atteindre les résultats de la mission grâce à la confiance zéro sur AWS GovCloud (US)
Regardez la vidéo pour découvrir comment réduire les risques de sécurité de votre organisation et atteindre vos objectifs commerciaux grâce aux architectures Zero Trust sur AWS GovCloud (US).
Déployez Amazon Connect à l'intérieur de la limite supérieure de FedRAMP
Découvrez comment déployer en toute sécurité une instance conforme à FedRAMP High du centre d'appels Amazon Connect dans AWS GovCloud (US). Grâce aux fonctionnalités de l'IA conversationnelle, les organisations peuvent automatiser l'acheminement des appelants et des chatteurs vers les agents les mieux placés pour les aider.
Nouveautés
La plateforme Cloud AWS se développe chaque jour. Parcourez la section ci-dessous pour en savoir plus sur les dernières annonces de produits, services et fonctions dans les Régions AWS GovCloud (US).
- Date
View all What's New posts (Consultez tous les articles « Quoi de neuf ») pour obtenir une liste complète des capacités en évolution.