Digitale Souveränität bei AWS

Sie haben den Standort Ihrer Workloads in AWS immer kontrolliert. Sie haben die Wahl, Ihre Kundendaten in jeder unserer Regionen auf der ganzen Welt bereitzustellen. Sie können auch dedizierte AWS Local Zones verwenden, wo wir mit Ihnen zusammen arbeiten, um Ihre eigenen Local Zones mit den Services und Funktionen zu konfigurieren, die Sie zur Erfüllung Ihrer regulatorischen Anforderungen benötigen.

Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. AWS Control Tower bietet beispielsweise präventive, detektivische und proaktive Kontrollen, mit denen Sie Ihre Anforderungen an den Datenspeicherort erfüllen können, sowie speziell entwickelte Kontrollen, die in einer Kategoriegruppierung für digitale Souveränität zusammengefasst sind.

Wir haben eine einzigartige Innovation entwickelt und umgesetzt, um den Zugriff auf Kundendaten einzuschränken. Das AWS Nitro System, das die Grundlage der AWS-Datenverarbeitungsservices bildet, verwendet spezielle Hardware und Software, um Daten während der Verarbeitung auf Amazon EC2 vor externen Zugriffen zu schützen. Durch die Bereitstellung einer starken physischen und logischen Sicherheitsgrenze ist Nitro darauf ausgelegt, Einschränkungen durchzusetzen, sodass niemand, auch niemand bei AWS, ohne Ihre Genehmigung auf Kunden-Workloads in EC2 zugreifen kann. Das Sicherheitsdesign des Nitro-Systems wurde auch von der NCC Group in einem öffentlichen Bericht unabhängig validiert.

Wir bieten Ihnen Funktionen und Steuerelemente zum Verschlüsseln von Daten, unabhängig davon, ob sie übertragen werden oder auf Datenträger oder im Speicher gespeichert sind. Alle AWS-Services unterstützen bereits Verschlüsselung, wobei die meisten auch die Verschlüsselung mit vom Kunden verwalteten Schlüsseln unterstützen, auf die AWS-Bediener nicht zugreifen können. Wir verpflichten uns, weiterhin innovativ zu sein und in zusätzliche Kontrollen und Verschlüsselungs-Features zu investieren, damit unsere Kunden alles überall mit Verschlüsselungsschlüsseln verschlüsseln können, die innerhalb oder außerhalb der AWS Cloud verwaltet werden. Wenn Sie gesetzlich verpflichtet sind, Ihre Verschlüsselungsschlüssel außerhalb der AWS Cloud zu speichern und zu verwenden, können Sie den externen Schlüsselspeicher des AWS Key Management Service (AWS KMS) verwenden. 

Die Kontrolle über Workloads und Hochverfügbarkeit sind bei Ereignissen wie Lieferkettenunterbrechungen, Netzwerkstörungen und Naturkatastrophen unerlässlich. Bei AWS haben wir die Ausfallsicherheit in unsere Infrastruktur, das Design und die Bereitstellung von Services, das Betriebsmodell und die Mechanismen integriert, um wiederstandsfähigere Cloud-Architekturen aufzubauen. Jede AWS-Region besteht aus drei oder mehr Availability Zones (AZs), bei denen es sich um vollständig isolierte Infrastrukturpartitionen handelt. Um eine hohe Verfügbarkeit zu erreichen, können Sie Anwendungen auf mehrere AZs in derselben AWS-Region partitionieren.

AWS macht es Ihnen außerdem leichter, hochverfügbare Anwendungen in der Cloud zu entwickeln, zu erstellen und auszuführen. Unsere Services für kontinuierliche Ausfallsicherheit AWS Resilience Hub, AWS Fault Injection Service, AWS Backup und AWS Elastic Disaster Recovery helfen Ihnen beim Analysieren, Testen und schnellen Wiederherstellen Ihrer Anwendungen, um Ihre Ausfallsicherheit zu verbessern. Für Kunden, die Workloads On-Premises oder in zeitweilig verbundenen oder entfernten Anwendungsfällen ausführen, bieten wir Services wie AWS Outposts und AWS Snow Family an, die spezifische Funktionen für Datenverarbeitung und Speicher On-Premises, sowie an entfernten oder getrennten Standorten bereitstellen.