In Arbeit – AWS European Sovereign Cloud

Die europäische, souveräne AWS Cloud wird es Regierungsbehörden, regulierten Industrien und den unabhängigen Softwareanbietern (ISVs – Independent Software Vendors), die diese unterstützen, ermöglichen, sensible Daten zu speichern und kritische Arbeitslasten auf AWS-Infrastruktur auszuführen, die ausschließlich von in der Europäischen Union (EU) ansässigen AWS-MitarbeiterInnen betrieben und unterstützt wird. Die erste AWS European Sovereign Cloud Region wird sich in Deutschland befinden.

Hintergrund

Im letzten Jahr haben wir die AWS Digital Sovereignty Pledge angekündigt und uns dazu verpflichtet Ihnen und allen AWS-KundInnen die fortschrittlichsten Souveränitätskontrollen und -funktionen zu bieten, die in der Cloud verfügbar sind. Seit dieser Ankündigung haben wir wichtige Schritte unternommen, um dieses Versprechen zu erfüllen:

Mai 2023 – Wir verkündeten, dass das AWS Nitro System von einem unabhängigen Dritten validiert wurde. Dieser bestätigte uns, dass es keinen Mechanismus enthält, der es AWS ermöglicht, auf Ihre Daten auf Amazon EC2 Instanzen zuzugreifen. Gleichzeitig haben wir den AWS Key Management Service (KMS) „External Key Store“ angekündigt, der es Ihnen ermöglicht, Schlüssel außerhalb von AWS zu speichern und sie zur Verschlüsselung von in AWS gespeicherten Daten zu verwenden.

August 2023 – Wir stellten die AWS Dedicated Local Zones [EN] vor. Eine Infrastruktur, die vollständig von AWS verwaltet wird und exklusiv von KundInnen oder einer Gemeinschaft genutzt wird. Sie wird an einem von KundInnen bestimmten Ort oder Rechenzentrum platziert.

AWS European Sovereign Cloud

Die bevorstehende AWS Europäische Souveräne Cloud wird separat von den bereits bestehenden acht AWS-Regionen in Frankfurt, Irland, London, Mailand, Paris, Stockholm, Spanien und Zürich entstehen. Sie wird Ihnen zusätzliche Bereitstellungsoptionen bieten und Ihnen AWS-Dienste, APIs und Tools bereitstellen, die bereits vertraut sind. Das Design der AWS European Sovereign Cloud wird helfen Ihre Anforderungen an Datenspeicherung, operative Autonomie und Ausfallsicherheit zu erfüllen.

Um die Trennung zwischen dieser Cloud und der bestehenden globalen AWS-Cloud aufrechtzuerhalten müssen Sie ein neues AWS-Konto erstellen. Die von Ihnen erstellten Metadaten wie Datenlabels, Kategorien, Berechtigungen und Konfigurationen werden innerhalb der EU gespeichert. Dies gilt nicht für AWS-Kontoinformationen wie Ausgaben und Abrechnungsdaten die aggregiert und verwendet werden. Diese dienen auch dazu sicherzustellen, dass Sie günstige Preise innerhalb von anwendbaren Volumennutzungstufen erhalten.

Wie bereits erwähnt wird diese Cloud von AWS-MitarbeiterInnen betrieben und unterstützt, die in der EU ansässig sind. Der AWS-Support ist auch für die AWS European Sovereign Cloud rund um die Uhr, 7 Tage die Woche, 365 Tage im Jahr verfügbar.

Die AWS Europäische Souveräne Cloud wird betrieblich unabhängig von den anderen Regionen sein, mit separaten Abrechnungs- und Nutzungsabrechnungssystemen innerhalb der Region.

Erste Region

Die erste Region wird in Deutschland angesiedelt sein. Sie wird mit mehreren Verfügbarkeitszonen (Availability Zones – AZ) starten, die sich in separaten und unterschiedlichen geografischen Standorten befinden. Zwischen den Verfügbarkeitszonen wird ausreichender Abstand gewährleistet, um das Risiko eines einzelnen Ereignisses zu minimieren, welches Ihre Geschäftskontinuität beeinträchtigen könnte. Nähere Details zu zum Beispiel verfügbaren Diensten, Instanztypen werden zu einem späteren Zeitpunkt bekanntgegeben.

Mit der Zeit werden diese und andere Regionen in dieser Cloud auch als Hauptregionen für AWS Outposts und AWS Dedicated Local Zones [EN] fungieren. Diese Optionen bieten noch mehr Flexibilität in Bezug auf Isolation und Datenresidenz im eigenen Land. Wenn Sie Interesse an Dedicated Local Zones in Ihrem Land haben, kontaktieren Sie bitte Ihren AWS-Kundenbetreuer.

Bereiten Sie sich vor

Sie können bereits heute Anwendungen in einer der bestehenden Regionen entwickeln und sie in die AWS European Sovereign Cloud verschieben sobald diese startet. Sie können auch Gespräche mit Ihren lokalen Regulierungsbehörden initiieren, um spezifische Probleme zu verstehen, die für Ihren Standort relevant sein könnten.

Mit der Einführung der AWS Europäischen Souveränen Cloud betreten wir eine neue Ära der Datensicherheit und bieten Ihnen die notwendigen Werkzeuge, um Ihre sensiblen Daten zu schützen und gleichzeitig die Vorteile der Cloud voll auszuschöpfen. Wir freuen uns darauf, Sie auf dieser Reise zu begleiten und stehen Ihnen jederzeit zur Verfügung, um Ihre Fragen zu beantworten und Sie zu unterstützen.

Über die Autoren

Jeff Barr ist Chief Evangelist für AWS. Er hat diesen Blog im Jahr 2004 gestartet und schreibt seitdem praktisch ununterbrochen Beiträge.