Souveraineté¶
Configuration d'Amazon Web Services pour les environnements souverains et la conformité reglementaire.
AWS GovCloud¶
Regions AWS isolées conçues pour les workloads sensibles et reglementees. GovCloud est physiquement et logiquement séparée des regions commerciales, avec un accès restreint aux opérateurs vérifiés.
Regions GovCloud :
us-gov-west-1(Oregon)us-gov-east-1(Ohio)
Cas d'usage : données gouvernementales, workloads soumis à ITAR, FedRAMP, DoD SRG, conformité stricte US.
Accès GovCloud
L'accès a GovCloud nécessité un compte séparé et une vérification d'identité. Les endpoints API utilisent un domaine distinct (amazonaws-us-gov.com).
Outposts¶
Infrastructure AWS déployée dans votre datacenter on-premise. Outposts fournit les mêmes APIs, outils et services AWS, mais heberges localement.
Cas d'usage : latence ultra-faible, residence de données locale, applications hybrides, traitement local obligatoire.
Deux formats :
- Outposts Rack — Rack complet 42U installe dans votre datacenter
- Outposts Server — Serveur 1U/2U pour les sites plus petits
Residence des données¶
AWS permet de contrôler la localisation géographique de vos données a plusieurs niveaux :
| Mécanisme | Description |
|---|---|
| Choix de region | Déployer les ressources dans une region spécifique |
| S3 Bucket policies | Restreindre les opérations par condition de localisation |
| Service Control Policies | Bloquer l'utilisation de regions non-autorisees via Organizations |
| GovCloud | Isolation complète dans des regions dédiées |
| Outposts | Données stockees physiquement sur site |
SCP pour bloquer les regions
Utilisez une Service Control Policy dans AWS Organizations pour empêcher le déploiement de ressources en dehors des regions autorisees (ex: uniquement eu-west-3 et eu-central-1).
Certifications de conformité¶
AWS detient un large eventail de certifications et attestations de conformité :
| Certification | Domaine |
|---|---|
| ISO 27001 | Sécurité de l'information |
| ISO 27017 | Sécurité cloud |
| ISO 27018 | Protection des données personnelles cloud |
| SOC 1/2/3 | Contrôles financiers et opérationnels |
| FedRAMP | Conformité gouvernementale US |
| ITAR | Exportation d'articles de defense US |
| HDS | Hebergement de données de sante (France) |
| SecNumCloud | Qualification ANSSI (France) |
| C5 | Catalogue sécurité cloud (Allemagne) |
HDS et SecNumCloud
Pour les workloads de sante en France, AWS dispose de la certification HDS. La qualification SecNumCloud est en cours d'évaluation pour certains services AWS en region parisienne.