Passer au contenu principal

Conformité à l’AWS European Sovereign Cloud

Présentation

Le programme de conformité à l’AWS European Sovereign Cloud aide les clients à comprendre les contrôles robustes mis en place au sein de l’AWS European Sovereign Cloud pour garantir la sécurité et la conformité. L’AWS European Sovereign Cloud est conçu pour aider les clients du secteur public et des secteurs réglementés en Europe à héberger des données sensibles et des charges de travail critiques tout en répondant à des exigences strictes en matière de résidence des données et d’autonomie opérationnelle. 

Le cadre de l’AWS European Sovereign Cloud : Sovereign Reference Framework (ESC-SRF) harmonise les critères de souveraineté dans des domaines clés, tels que l’indépendance de la gouvernance, le contrôle opérationnel, la résidence des données et l’isolation technique, fournissant ainsi une base structurée pour les programmes de conformité. Cela permet aux clients soumis à des exigences de souveraineté renforcées d’établir et d’opérer dans un environnement de contrôle AWS sécurisé et conforme, conçu spécifiquement pour répondre aux normes strictes de souveraineté numérique de l’Union européenne. 

Programmes de conformité

    Les certifications et attestations de conformité sont évaluées par un
    auditeur tiers indépendant et donnent lieu à une certification, un rapport d’audit ou une attestation de conformité.  

    Conformité aux lois, réglementations et programmes de confidentialité européens relatifs aux opérations sur le cloud souverain. Il incombe toujours aux clients de l’AWS European Sovereign Cloud de s'assurer du respect des lois, réglementations et programmes de confidentialité applicables dans leur juridiction.

    Chez AWS, la confiance des clients est notre priorité absolue. Nous fournissons nos services à des millions de clients actifs dans plus de 190 pays, dont des entreprises, des établissements d'enseignement et des organismes publics. Des milliers de clients soumis au RGPD utilisent les services AWS pour ces types d’applications. Nous avons obtenu de nombreuses certifications et accréditations internationalement reconnues, preuves de notre conformité aux standards internationaux rigoureux.  

Services concernés par l’AWS European Sovereign Cloud

Nous intégrons les services de l'AWS Cloud Souverain Européen généralement disponibles dans notre périmètre de conformité en fonction des cas d'utilisation attendus, des retours des clients et de la demande. Les services qui ne sont actuellement pas répertoriés dans l’étendue peuvent toujours être utilisés dans l’environnement cloud souverain. Dans le cadre du modèle de responsabilité partagée, votre organisation doit déterminer si un service traitera ou stockera les données des clients et évaluer son impact sur votre niveau de conformité au regard des exigences de résidence des données et d'autonomie opérationnelle de l’AWS European Sovereign Cloud.

Cette section répertorie les services AWS couverts par les programmes d’assurance de l’AWS European Sovereign Cloud. Sauf exclusion spécifique, les fonctionnalités généralement disponibles de chaque service déployé dans l’AWS Cloud Souverain Européen sont considérées comme couvertes par les programmes d'assurance et sont examinées et testées lors de la prochaine évaluation. Consultez la documentation AWS pour connaître les fonctionnalités d’un service AWS disponible dans l’AWS European Sovereign Cloud. 

Services concernés

✓ = Ce service est actuellement concerné et représenté dans les rapports. Pour plus de détails sur le statut, veuillez vous référer à chaque onglet du programme de conformité ci-dessous.

SERVICES/PROGRAMMES
SOC
ISO 27001
Amazon API Gateway



Amazon Athena

Amazon Bedrock [à l’exception d’Amazon Bedrock Marketplace]

Amazon CloudWatch

Amazon Cognito

Amazon Data Firehose

Amazon DynamoDB

Amazon Elastic Block Store (EBS)

Amazon Elastic Compute Cloud (EC2)

Amazon Elastic Container Registry (ECR)

Amazon Elastic File System (EFS)

Amazon Elastic Kubernetes Service (EKS)

Amazon ElastiCache

Amazon Elastic MapReduce (EMR)

Amazon EventBridge

Amazon EC2 Auto Scaling

Amazon FSx

Amazon GuardDuty

Amazon Kinesis Data Streams

Service géré Amazon pour Apache Flink

Amazon Managed Streaming pour Apache Kafka

Amazon Neptune

Amazon OpenSearch Service

Amazon Relational Database Service (RDS)

Amazon Redshift

Amazon Route 53

Amazon SageMaker AI [à l’exception de Studio Lab, Public Workforce et Vendor Workforce pour toutes les fonctionnalités]

Amazon Simple Email Service (SES)

Amazon Simple Notification Service (SNS)

Amazon Simple Queue Service (SQS)

Amazon Simple Storage Service (S3)

Amazon Simple Workflow Service (SWF)

Amazon Virtual Private Cloud (VPC)

AWS Artifact

AWS Backup

AWS Batch

AWS Certificate Manager (ACM)

AWS Cloud Map

AWS CloudFormation

AWS CloudTrail

AWS CodeDeploy

AWS Config

AWS Control Tower

AWS Database Migration Service (AWS DMS)

AWS DataSync

AWS Direct Connect

AWS Directory Service [à l’exception de Simple AD]

AWS Glue

Tableau de bord AWS Health

AWS Identity and Access Management (IAM)

AWS Key Management Service (KMS)

AWS Lake Formation

AWS Lambda

AWS License Manager

AWS Organizations

Autorité de certification privée AWS

AWS Resource Access Manager (RAM)

AWS Secrets Manager

AWS Security Hub CSPM

AWS Shield

AWS Step Functions

AWS Storage Gateway

AWS Systems Manager

 

AWS Transfer Family

AWS WAF

AWS X-Ray

Elastic Load Balancing (ELB)

EC2 Image Builder

Pour plus d’informations sur les programmes de conformité mondiaux complets d’AWS pour l’ensemble des régions et services AWS, consultez la page Programmes de conformité AWS 

Avez-vous trouvé les informations que vous recherchiez ?

Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages