亚马逊AWS官方博客

开发中 — AWS European Sovereign Cloud



借助 AWS European Sovereign Cloud,政府机构、受监管行业以及为它们提供支持的独立软件供应商(ISV)可以在 AWS 基础设施(这些基础设施由欧盟(EU)的 AWS 员工和居民运营和提供支持)上存储敏感数据和运行关键工作负载。推出此服务的首个区域位于德国。

背景
去年年底,我们发布了 AWS 数字主权承诺,并承诺为您(以及所有 AWS 客户)提供云端最先进的主权控件和功能。自该承诺发布以来,我们已经执行了几项重要的推进工作,以履行这一承诺:

2023 年 5 月 — 我们宣布AWS Nitro System 已通过独立第三方的验证,确认其所含机制不允许任何 AWS 员工访问您在 AWS 主机上的数据。同时,我们宣布,AWS Key Management Service(KMS)外部密钥存储允许您将密钥存储在 AWS 外部,并使用它们来加密存储在 AWS 中的数据。

2023 年 8 月 — 我们宣布推出 AWS 专用本地区域,这是一项完全由 AWS 托管的基础设施,专供客户或社区使用,并且位于客户指定的位置或数据中心。

AWS European Sovereign Cloud
即将推出的 AWS European Sovereign Cloud 将独立于已经在法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩、西班牙和苏黎世开设的八个现有 AWS 区域。它将为您提供其他部署选项,同时提供您已经熟悉的 AWS 服务、API 和工具。该设计将帮助您满足数据驻留、运营自主权和弹性需求。

为了使该云与现有的 AWS Global Cloud 保持独立,您需要创建一个新的 AWS 账户。您创建的元数据(例如数据标签、类别、权限和配置)将存储在欧盟境内。这不适用于支出和账单数据等 AWS 账户信息,这些信息将被汇总,并用于确保您在任何适用的批量使用套餐内获得优惠的定价。

正如我之前提到的,该云将由位于欧盟的 AWS 员工和欧盟居民运营和提供支持,而且是全天候提供支持。

AWS European Sovereign Cloud 独立于其他区域运营,具有单独的区域内计费和使用量计量系统。

初始区域
最开始推出此服务的区域位于德国。它将启动多个可用区,每个可用区位于不同的地理位置,彼此保持独立,它们之间有足够的距离,可以显著降低单个事件影响业务连续性的风险。 随着发布时间的临近,我们将提供有关可用服务、实例类型等列表的更多详细信息。

随着时间的推移,该区域以及该云中的其他区域也将充当 AWS Outposts 和专用本地区域的父区域。这些选项使您在隔离和国内数据驻留方面更加灵活。如果您对所在国家/地区的专用本地区域感兴趣,请联系您的 AWS 客户经理。

做好准备
您可以立即开始在任何现有区域构建应用程序,并在该区域启动时将其迁移到 AWS European Sovereign Cloud。您还可以发起与当地监管机构的对话,以便更好地了解您所在位置特有的任何问题。

Jeff