États-Unis | Administration et services publics
Export Administration Regulations (EAR)
Les réglementations de l'administration des exportations (EAR - Export Administration Regulations) sont un ensemble de réglementations gouvernementales américaines gérées par le BIS (Bureau of Industry and Security) du département du commerce des États-Unis. Ces réglementations régissent l'exportation et la réexportation des biens, des logiciels et des technologies commerciaux et à double utilisation. Pour en savoir plus sur l'EAR, consultez le site Web de BIS. Vous pouvez trouver les articles soumis à l'EAR dans la liste de contrôle d'exportation, et chacun d'entre eux possède un numéro de classification d'exportation unique (ECCN) attribué.
BIS ne certifie pas que les fournisseurs de services cloud respectent l'EAR. Au lieu de cela, BIS a publié des avis consultatifs (disponibles ici) concernant l'applicabilité de l'EAR au cloud computing. Par ailleurs, la définition de l'EAR exclut également certaines activités répondant aux exigences de chiffrement de bout en bout de l'EAR § 734.18(a)(5) de la définition de "exportation".
Les clients Google Cloud bénéficient du chiffrement par défaut des données en transit et au repos, qui est certifié FIPS 140-2 et peuvent choisir parmi une sélection de options de gestion des clés, y compris les clés gérées par Google, les clés de chiffrement gérées par le client et la gestion des clés externes.Les clients peuvent également limiter l'accès aux données et à l'assistance aux sites et au personnel situés aux États-Unis à l'aide d'Assured Workloads, qui offre la possibilité d'utiliser le chiffrement des environnements d'exécution Informatique confidentielle pour répondre aux exigences de l'EAR.
Il incombe aux clients ayant des charges de travail réglementées par l'EAR de déterminer les mesures (le cas échéant) nécessaires pour garantir une utilisation cohérente du cloud avec l'EAR.Si le client choisit de déployer l'une des technologies ci-dessus pour répondre à ses exigences de conformité EAR, il est ultimement de leur responsabilité de la déployer et de la gérer correctement.
