Erkundung der neuen AWS European Sovereign Cloud: Sovereign Reference Framework

Heute freuen wir uns, weitere Details über das AWS European Sovereign Cloud: Sovereign Reference Framework (ESC-SRF) zu teilen. Dieses Referenz-Framework richtet Souveränitätskriterien über mehrere Domänen wie Governance-Unabhängigkeit, operative Kontrolle, Datenresidenz und technische Isolation aus. Ausgehend von den souveränen Anwendungsfällen unserer Kunden haben wir Kontrollen auf jedes der Kriterien abgestimmt, und die AWS European Sovereign Cloud durchläuft ein unabhängiges Drittanbieter-Audit, um zu überprüfen, dass das Design und der Betrieb dieser Kontrollen den AWS-Souveränitätsverpflichtungen entsprechen. Kunden und Partner können das ESC-SRF auch als Grundlage nutzen, auf der sie ihre eigenen ergänzenden Souveränitätskriterien und -kontrollen bei der Nutzung der AWS European Sovereign Cloud aufbauen können.

Um klar zu erklären, wie die AWS European Sovereign Cloud Souveränitätserwartungen erfüllt, veröffentlichen wir das ESC-SRF in AWS Artifact einschließlich der Kriterien und Kontrollzuordnung. In AWS Artifact, unserem Self-Service-Portal zum Abrufen von Audit-Artefakten, haben Sie On-Demand-Zugriff auf AWS-Sicherheits- und Compliance-Dokumente sowie AWS-Vereinbarungen. Sie können jetzt das ESC-SRF verwenden, um Best Practices für Ihren eigenen Anwendungsfall zu definieren, diese auf Kontrollen abzubilden und zu veranschaulichen, wie Sie die souveränen Bedürfnisse Ihrer Kunden erfüllen und sogar übertreffen.

Das ESC-SRF wurde auf Basis von Kundenfeedback, regulatorischen Anforderungen in der Europäischen Union (EU), Branchen-Frameworks, vertraglichen Verpflichtungen von AWS und Partner-Input entwickelt. ESC-SRF ist branchen- und sektorunabhängig, da es geschrieben wurde, um grundlegende Souveränitätsbedürfnisse und -erwartungen auf der Basisebene unserer Cloud-Angebote mit zusätzlichen souveränitätsspezifischen Anforderungen und Kontrollen zu adressieren, die ausschließlich für die AWS European Sovereign Cloud gelten. Jedes Kriterium wird durch souveräne Kontrollen implementiert, die unabhängig von einem Drittanbieter-Prüfer validiert werden.

Das Framework baut auf den zentralen AWS-Sicherheitsfunktionen auf, einschließlich Verschlüsselung, Schlüsselverwaltung, Zugriffs-Governance, AWS Nitro System-basierter Isolation und international anerkannten Compliance-Zertifizierungen. Das Framework fügt souveränitätsspezifische Governance-, technische und operative Maßnahmen hinzu, wie unabhängige EU-Unternehmensstrukturen, dedizierte EU-Trust- und Zertifikatsdienste, Betrieb durch in der EU ansässiges AWS-Personal, strikte Residenz für Kundendaten und vom Kunden erstellte Metadaten, Trennung von allen anderen AWS Regions und Incident Response, die innerhalb der EU betrieben wird.

Diese Kontrollen sind die Grundlage einer dedizierten AWS European Sovereign Cloud System and Organization Controls (SOC) 2 Attestierung. Das ESC-SRF etabliert eine solide Grundlage für Souveränität der Cloud, sodass sich Kunden auf die Definition von Souveränitätsmaßnahmen in der Cloud konzentrieren können, die auf ihre Ziele, regulatorischen Bedürfnisse und Risikohaltung zugeschnitten sind.

Das ESC-SRF beschreibt, wie AWS Souveränitätskontrollen in der AWS European Sovereign Cloud implementiert und validiert. AWS behandelt jedes Kriterium als verbindlich und seine Implementierung wird 2026 von einem unabhängigen Drittanbieter-Prüfer validiert. Während die meisten Kunden nicht in der Größe und im Umfang von AWS operieren, können Sie das ESC-SRF sowohl als Assurance-Modell als auch als Referenz-Framework verwenden, das Sie an Ihre spezifischen Anwendungsfälle anpassen können.

Aus einer Assurance-Perspektive bietet es End-to-End-Transparenz für jedes Souveränitätskriterium bis hin zu seiner technischen Implementierung. Wir werden auch eine Drittanbieter-Validierung im AWS European Sovereign Cloud SOC 2 Bericht bereitstellen. Kunden können diesen Bericht mit internen Prüfern, externen Gutachtern, Aufsichtsbehörden und Regulierungsbehörden verwenden. Dies kann den Bedarf an Ad-hoc-Nachweisanfragen reduzieren und Kunden unterstützen, indem es ihnen Nachweise zur Verfügung stellt, um klare und durchsetzbare Souveränitätszusicherungen zu demonstrieren.

Aus einer Design-Perspektive können Sie sich auf das Framework beziehen, wenn Sie Ihre eigene Souveränitätsarchitektur gestalten, Konfigurationen auswählen und interne Kontrollen definieren, um regulatorische, vertragliche und missionsspezifische Anforderungen zu erfüllen. Da das ESC-SRF branchen- und sektorunabhängig ist, können Sie Kriterien aus dem Framework anwenden, um Ihren eigenen einzigartigen Bedürfnissen gerecht zu werden. Abhängig von Ihrem souveränen Anwendungsfall treffen möglicherweise nicht alle Kriterien auf Ihre Souveränitätsbedürfnisse zu. Das ESC-SRF kann auch in Verbindung mit AWS Well-Architected verwendet werden, das Ihnen helfen kann, mit architektonischen Best Practices zu lernen, zu messen und zu bauen. Wo angemessen, können Sie Ihre Version des ESC-SRF erstellen, auf Kontrollen abbilden und diese von einem Drittanbieter testen lassen. Um das ESC-SRF herunterzuladen, besuchen Sie AWS Artifact (Anmeldung erforderlich).

Die Veröffentlichung des ESC-SRF ist Teil unserer fortlaufenden Verpflichtung, das AWS Digital Sovereignty Pledge durch Transparenz und Zusicherungen zu erfüllen, um Kunden dabei zu helfen, ihre sich entwickelnden Souveränitätsbedürfnisse mit Zusicherungen zu erfüllen, die vollständig innerhalb der EU entworfen, implementiert und validiert wurden. Innerhalb des Frameworks können Kunden Lösungen in der AWS European Sovereign Cloud mit Vertrauen und einem starken Verständnis dafür aufbauen, wie sie in der Lage sind, ihre Souveränitätsziele mit AWS zu erreichen.

Für weitere Informationen über die AWS European Sovereign Cloud besuchen Sie aws.eu.