Souveraineté numérique chez AWS

Vous avez toujours contrôlé l'emplacement de vos charges de travail sur AWS. Vous avez le choix de déployer les données de vos clients dans l'une de nosrégions dans le monde. Vous pouvez également utiliser des zones locales dédiées AWS, où nous vous aidons à configurer vos propres zones locales avec les services et les fonctionnalités dont vous avez besoin pour répondre à vos exigences réglementaires.

Avec AWS, vous contrôlez vos données en utilisant de puissants services et outils AWS pour déterminer où vos données sont stockées, comment elles sont sécurisées et qui y a accès. Par exemple, AWS Control Tower fournit des contrôles préventifs, détectifs et proactifs pour vous aider à respecter vos exigences en matière de résidence des données et des contrôles spécifiques regroupés dans un groupe de catégories de souveraineté numérique.

Nous avons conçu et mis en œuvre une innovation unique en son genre pour restreindre l'accès aux données des clients. La plateforme AWS Nitro System, qui constitue la base des services informatiques AWS, utilise du matériel et des logiciels spécialisés pour protéger les données contre tout accès extérieur pendant le traitement sur Amazon EC2. En fournissant une limite de sécurité physique et logique solide,Nitro est conçu pour appliquer des restrictions afin que personne, ni même un membre d'AWS, ne puisse accéder aux charges de travail des clients sur EC2 sans votre autorisation. La conception de sécurité du Nitro System a également été validée de manière indépendante par le groupe NCC dans un rapport public.

Nous vous proposons des fonctionnalités et des contrôles pour chiffrer les données, qu'elles soient en transit, au repos ou en mémoire. Tous les services AWS prennent déjà en charge le chiffrement, la plupart prenant également en charge le chiffrement à l'aide de clés gérées par le client qui ne sont pas accessibles aux opérateurs AWS. Nous nous engageons à continuer à innover et à investir dans des contrôles et des fonctionnalités de chiffrement supplémentaires pour permettre à nos clients de tout chiffrer, où qu'ils se trouvent, à l'aide de clés de chiffrement gérées à l'intérieur ou à l'extérieur du Cloud AWS. Si la réglementation vous impose de stocker et d'utiliser vos clés de chiffrement en dehors du Cloud AWS, vous pouvez utiliser le magasin de clés externe AWS Key Management Service (AWS KMS).

Le contrôle des charges de travail et la haute disponibilité sont essentiels en cas d'événements tels que la perturbation de la chaîne d'approvisionnement, l'interruption du réseau et les catastrophes naturelles. Chez AWS, nous avons insufflé de la résilience à notre infrastructure, à la conception et au déploiement de nos services, à notre modèle opérationnel et à nos mécanismes pour créer des architectures cloud plus résilientes. Chaque Région AWS est composée de trois Zones de disponibilité (AZ) ou plus, qui sont des partitions d'infrastructure totalement isolées. Pour atteindre une haute disponibilité, vous pouvez partitionner les applications entre plusieurs zones de disponibilité au sein de la même région AWS.

AWS vous permet également de concevoir, de créer et d'exécuter plus facilement des applications hautement disponibles dans le cloud. Nos services de résilience continueAWS Resilience Hub, AWS Fault Injection Service, AWS Backup et AWS Elastic Disaster Recovery, peuvent vous aider à analyser, tester et récupérer rapidement vos applications afin d'améliorer votre niveau de résilience. Pour les clients qui exécutent des charges de travail sur site ou dans le cadre de cas d'utilisation connectés par intermittence ou à distance, nous proposons des services tels que AWS Outposts et AWS Snow Family, qui fournissent des fonctionnalités spécifiques de calcul et de stockage sur site, ainsi que sur des sites distants ou déconnectés.

Les partenaires de souveraineté numérique AWS sont spécialisés dans la satisfaction des exigences de souveraineté numérique des clients en tirant parti des services et des contrôles AWS. Ces partenaires constituent une communauté de partenaires AWS validés dotés d’une expérience, de capacités et de services avancés en matière de souveraineté AWS. La communauté des partenaires de souveraineté numérique regroupe les partenaires AWS dotés d’une expertise démontrée. Spécialisés dans le conseil et la conception de solutions répondant aux besoins de souveraineté numérique de leurs clients, les partenaires maximisent le plein potentiel du Cloud AWS.

Le programme Global Security & Compliance Acceleration (GSCA) aide les clients et partenaires AWS à répondre aux exigences de sécurité et de conformité, de la migration à la conformité réglementaire. Dirigé par des stratèges et des architectes de solutions partenaires de sécurité AWS, le programme GSCA propose des services de conseil gratuits pour répondre aux besoins mondiaux en matière de sécurité, de réglementation et de conformité, tout en vous connectant à un réseau fiable de Partenaires AWS pour rationaliser votre parcours de conformité afin de gagner du temps, de réduire les coûts et de minimiser les complexités.

Contactez un partenaire de souveraineté numérique AWS ou lancez-vous dans le programme GSCA dès aujourd'hui pour bénéficier d'une assistance répondant à vos besoins en matière de souveraineté numérique dans le Cloud AWS.