AWS komt met geheime datacenterregio voor inlichtingendiensten

Services
AWS komt met geheime datacenterregio voor inlichtingendiensten

Amazon Web Services (AWS) heeft aangekondigd een geheime datacenterregio op te zetten, gericht op inlichtingendiensten uit de Verenigde staten en andere overheidsinstellingen die met geheime datasets werken. AWS Secret Region kan software en data hosten die geclassificeerd zijn als geheim, waardoor het geschikt is voor de genoemde instellingen die met gevoelige data omgaan.

De nieuwe regio is per direct beschikbaar voor de Amerikaanse agentschappen met een AWS-contract en zal voldoen aan de overheidsstandaarden. Deze stap is een aanvulling op de 600 miljoen dollar deal met de Central Intelligence Agency (CIA), wat zorgde voor een Top Secret Region in 2014.

Gevoelige data

In een verklaring noemt John Edwards, CIO van de CIA, de AWS Secret Region een sleutelonderdeel voor de multi-fabric cloudstrategie van de  inlichtingengemeenschap (IC). Edwards denkt dat het dezelfde impact heeft op geheim niveau als IC’s Commercial Cloud Services had op Top Secret. AWS schrijft dan ook dat de nieuwe regio dezelfde tools en workflows die al beschikbaar zijn voor Top Secret workloads naar klanten met de geheime data brengt.

De techgigant claimt tevens de eerste commerciële provider te zijn die overheidsworkloads ondersteunt voor het volledige scala dataclassificaties, waaronder niet-geclassificeerd, gevoelig, geheim en topgeheim. Zes jaar geleden introduceerde AWS nog GovCloud, zijn eerste datacenter voor de Amerikaanse publieke sector. Hierdoor kunnen overheidsinstellingen gevoelige data naar de cloud uploaden en verplaatsen.

Erkenning

AWS zal dus ook aan de compliance-vereisten voldoen met de nieuwe regio. Specifiek betekent dit accreditatie voor de Director of National Intelligence (DNI), Intelligence Community Directive (ICD 503) en National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53 Revision 4.

Vorig jaar kregen AWS en Microsoft Azure nog de hoogste FedRAMP autorisatie voor hun cloudaanbod dat de overheid gebruikt, wat betekent dat beide bedrijven aan de hoogste beveiligingseisen van de Verenigde Staten voldoen.