Wie AWS Ihnen dabei helfen kann, sich durch die Komplexität digitaler Souveränität zu manövrieren

Von Max Peterson übersetzt durch David Surey

Kunden aus aller Welt berichten mir oft, dass digitale Souveränität ihre oberste Priorität ist, wenn sie versuchen, neuen Compliance- und Branchenregulierungen zu entsprechen. Tatsächlich nutzen, planen oder erwägen 82 % der globalen Organisationen laut der International Data Corporation (IDC) [EN, Extern] innerhalb der nächsten zwei Jahre den Einsatz von Sovereign-Cloud-Lösungen. Viele Führungskräfte kämpfen mit der Komplexität sich schnell ändernder Richtlinien und Anforderungen. Sie machen sich Sorgen, wie sie das benötigte Wissen und Fähigkeiten kostengünstig erlangen und ihre digitale Souveränitätsziele  zu erreichen.

Bei Amazon Web Services verstehen wir, dass der Schutz Ihrer Daten in einer Welt mit sich ändernden Vorschriften, Technologien und Risiken Teamarbeit erfordert. Wir haben uns dazu verpflichtet, sicherzustellen, dass die AWS-Cloud von Anfang an souverän nach Design bleibt und Kunden mehr Auswahlmöglichkeiten bieten, um ihre einzigartigen Souveränitätsanforderungen zu erfüllen – über unsere Angebote in AWS-Regionen weltweit, dedizierte Sovereign-Cloud-Infrastrukturlösungen und die kürzlich angekündigte unabhängige europäische Sovereign Cloud. In diesem Blogbeitrag werde ich teilen, wie die Cloud Organisationen dabei hilft, ihre digitalen Souveränitätsbedürfnisse zu erfüllen. Ich werde Wege aufzeigen, wie wir Kunden helfen können in der sich ständig weiterentwickelnden Landschaft zu navigieren.

Die digitalen Souveränitätsbedürfnisse der Kunden variieren basierend auf mehreren Faktoren

Digitale Souveränität bedeutet für verschiedene Menschen Unterschiedliches, und jedes Land oder jede Region hat eigene Anforderungen. Hinzu kommt die Tatsache, dass es keine einheitlichen Richtlinien für alle Arten von Workloads, Industrien und Sektoren gibt, die diesen Anforderungen entsprechen müssen.

Obwohl die Bedürfnisse der digitalen Souveränität auf mehreren Faktoren basieren, sind Schlüsselthemen, die wir durch das Zuhören von Kunden, Partnern [EN] und Regulierungsbehörden identifiziert haben, Datenspeicherung im Land, Beschränkung des Betreiberzugangs, Resilienz und Transparenz. AWS arbeitet eng mit Kunden zusammen, um die digitalen Souveränitätsziele, auf die sie sich konzentrieren, zu verstehen und die richtigen AWS-Lösungen zu bestimmen, die dazu beitragen können, diese zu erfüllen.

Anforderungen erfüllen, ohne die Vorteile der Cloud zu kompromittieren

Wir haben 2022 die AWS Digital Sovereignty Pledge [EN] eingeführt. Sie ist Teil unserer Verpflichtung, allen AWS-Kunden das fortschrittlichste Set an Souveränitätskontrollen und Sicherheitsfunktionen anzubieten, die in der Cloud verfügbar sind. Wir setzen uns weiterhin intensiv mit Regulierungsbehörden auseinander, um sicherzustellen, dass AWS verschiedene Standards erfüllt und Zertifizierungen erreicht, von denen unsere Kunden direkt profitieren und die es ihnen ermöglichen, geltende Anforderungen zu erfüllen und gleichzeitig kontinuierliche Innovationen voranzutreiben. AWS wurde kürzlich von der Information Services Group (ISG), einem globalen Technologieforschungs- und IT-Beratungsunternehmen, als ein führender Anbieter in Sovereign Cloud Infrastructure Services (EU) benannt [EN].

Kunden, die unsere globale Infrastruktur mit Sovereign-by-Design-Funktionen nutzen, können Skalierung, Agilität, Geschwindigkeit optimieren sowie Kosten reduzieren und gleichzeitig die höchsten Sicherheits- und Schutzniveaus erreichen. Unsere AWS-Regionen beinhalten das AWS Nitro System, welches die Vertraulichkeit und Integrität der Kundendaten sicherstellt. Basierend auf unserer Verpflichtung zu Transparenz und als unabhängigen Beweis darüber, wie AWS-Dienste entworfen und betrieben werden, wurde das Sicherheitsdesign unseres Nitro-Systems in einem unabhängigen öffentlichen Bericht der globalen Cybersicherheitsberatungsfirma NCC Group validiert.

Kunden haben die volle Kontrolle über ihre Daten bei AWS und bestimmen, wo ihre Daten gespeichert werden, wie sie gespeichert werden und wer darauf Zugriff hat. Wir bieten Tools, um die Speicherung Ihrer Daten zu automatisieren und zu überwachen und Ihre Daten zu verschlüsseln, einschließlich Datenspeicherungsvorgaben in AWS Control Tower. Wir haben kürzlich mehr als 65 neue digitale Souveränitätskontrollen angekündigt, aus denen Sie wählen können, um unerlaubte Aktionen zu verhindern, Konfigurationen durchzusetzen und unerwünschte Änderungen zu erkennen.

Alle AWS-Dienste unterstützen Verschlüsselung, und die meisten Dienste unterstützen auch Verschlüsselung mit vom Kunden verwalteten Schlüsseln, auf die AWS keinen Zugriff hat, wie z.B. AWS Key Management Service (KMS), AWS CloudHSM und AWS KMS External Key Store (XKS) [EN]. Sowohl die Hardware, die in AWS KMS verwendet wird, als auch die Firmware, die in AWS CloudHSM verwendet wird, sind FIPS 140-2 Level 3 konform und von einem von NIST akkreditierten Labor zertifiziert.

Infrastrukturauswahl zur Erfüllung Ihrer spezifischen Anforderungen und Einhaltung lokaler Vorschriften

AWS bietet Hybrid-Cloud-Speicher und Edge-Computing-Optionen, damit Sie dieselbe Infrastruktur, Dienste, APIs und Werkzeuge in Ihren Umgebungen nutzen können. Wir betrachten unsere AWS-Infrastruktur und -Dienste als ein Kontinuum, welches Ihre Anforderungen überall dort erfüllt, wo Sie es benötigen. Eine konsistente Erfahrung in verschiedenen Umgebungen zu haben, hilft, Innovation zu beschleunigen, betriebliche Effizienz zu steigern und Kosten zu reduzieren. Dies wird erreicht indem dieselben Fähigkeiten und Werkzeuge genutzt werden egal wo Anwendungen und Daten liegen. Diese Aspekte erfüllen dabei ihre spezifischen Sicherheitsstandards.

Wir arbeiten eng mit Kunden zusammen, um Infrastrukturentscheidungen zu unterstützen, die besondere Workload-Bedürfnisse und lokale Vorschriften erfüllen, und betreiben weiterhin Innovationen die auf dem basierend was wir von Kunden hören. Um Organisationen zu helfen und strenge regulatorische Anforderungen zu erfüllen, haben wir AWS Dedicated Local Zones [EN] gestartet. Dies ist lokale Infrastruktur, die vollständig von AWS verwaltet wird und exklusiv für einen Kunden oder eine Gemeinschaft an einem spezifizierten Ort oder Datenzentrum gebaut und platziert wird. AWS Dedicated Local Zones ermöglicht es Ihnen sensible oder andere regulierte Industrieworkloads in der Cloud zu betreiben. Auf der AWS re:Invent 2023 [EN] saß ich mit Cheow Hoe Chan, dem Government Chief Digital Technology Officer von Singapur, zusammen. Wir sprachen darüber, wie wir mit Singapurs Smart Nation und Digital Government Group zusammengearbeitet haben, um eine dedizierte Infrastruktur zu definieren und zu bauen.

Wir haben auch kürzlich unsere Pläne angekündigt, die AWS European Sovereign Cloud zu aufzubauen, um Kunden in stark regulierten Branchen mehr Auswahlmöglichkeiten dabei zu bieten unterschiedliche Anforderungen an Datenspeicherung im Land, sowie operationelle Autonomie und Resilienz zu erfüllen. Dies ist eine neue, unabhängige Cloud, die sich innerhalb der Europäischen Union (EU) befindet und betrieben wird. Es bietet dieselbe Sicherheit, Verfügbarkeit und Leistung, die unsere Kunden heute von bestehenden AWS-Regionen erhalten. Ebendso werden wichtige Funktionen zur Verfügung stehen, die speziell auf sich entwickelnde EU-Vorschriften abgestimmt sind.

Bauen Sie selbstbewusst mit AWS und unseren AWS-Partnern

Zusätzlich zu unseren AWS-Angeboten können Sie auf unser globales Netzwerk von mehr als 100.000 AWS-Partnern zugreifen [EN], die auf verschiedene Kompetenzen und Branchenvertikale spezialisiert sind, um lokale Beratung und Dienstleistungen zu erhalten.

Es steckt einiges an Komplexität in der Navigation der sich entwickelnden Landschaft der digitalen Souveränität – aber Sie sind dabei nicht auf sich selbst gestellt. Die Nutzung der Cloud und die Zusammenarbeit mit AWS und unseren Partnern können Ihnen helfen, schneller und effizienter voranzukommen und gleichzeitig die Kosten niedrig zu halten. Wir haben uns dazu verpflichtet, Ihnen dabei zu helfen, die notwendigen Anforderungen zu erfüllen und Ihre Innovationen zu beschleunigen. Wir können es kaum erwarten zu sehen, welche Fortschritten Sie weiterhin machen werden.

Wir sind auf Ihr Feedback zu diesem Beitrag gespannt, und auch wenn Sie Fragen zu diesem Beitrag haben, kontaktieren Sie den AWS-Support.

Über die Autoren

Max Peterson ist der Vice President des AWS Sovereign Cloud. Er leitet die Bemühungen, sicherzustellen, dass alle AWS-Kunden weltweit über das fortschrittlichste Set an Souveränitätskontrollen, Datenschutzmaßnahmen und Sicherheitsfunktionen verfügen, die in der Cloud verfügbar sind. Bevor er seine aktuelle Rolle übernahm, arbeitete Max als VP des AWS Worldwide Public Sector (WWPS) und gründete die internationale WWPS Sales Division. Dies mit einem Fokus darauf, Regierungen, Bildungseinrichtungen, Gesundheitswesen, Luft- und Raumfahrt sowie gemeinnützige Organisationen zu befähigen, Innovationen schnell voranzutreiben. Und dies während sich entwickelnden Compliance-, Sicherheits- und Richtlinienanforderungen die erfüllet werden müssen. Max hat über 30 Jahre Erfahrung im öffentlichen Sektor und war vor seinem Eintritt bei Amazon in anderen Technologieführungsrollen tätig. Er hat sowohl einen Bachelor of Arts in Finance als auch einen Master of Business Administration in Management Information Systems von der University of Maryland erworben.