Kontrolle ohne Kompromisse

Wir bei AWS waren schon immer der Meinung, dass Sie die Kontrolle über Ihre Kundendaten haben müssen, z. B. über Ihre Workloads in Amazon Elastic Compute Cloud (Amazon EC2) und Objekte, die Sie in Amazon Simple Storage Service (Amazon S3) speichern, damit die Cloud ihr volles Potenzial entfalten kann.

Souveränität war für AWS von Anfang an eine Priorität, als wir der einzige große Cloud-Anbieter waren, der es Ihnen ermöglichte, den Standort und die Bewegung Ihrer Kundendaten zu kontrollieren.

Ankündigung der AWS European Sovereign Cloud

Erfüllung der AWS-Verpflichtung zur digitalen Souveränität

Das AWS Digital Sovereignty Pledge ist unsere Verpflichtung, um allen AWS-Kunden die fortschrittlichsten Kontrollen und Features für die Souveränität zu bieten, die in der Cloud verfügbar sind. Wir haben uns verpflichtet, unsere Fähigkeiten zu erweitern, damit Sie Ihre Anforderungen an die digitale Souveränität erfüllen können, ohne Kompromisse bei der Leistung, Innovation, Sicherheit oder Skalierbarkeit der AWS Cloud einzugehen.

DigitalSovereigntyEU

AWS European Sovereign Cloud

Wir haben Pläne zur Einführung der AWS European Sovereign Cloud angekündigt, einer neuen, unabhängigen Cloud für Europa, die Organisationen des öffentlichen Sektors und Kunden in stark regulierten Branchen dabei helfen soll, ihre sich ändernden Souveränitätsanforderungen zu erfüllen. Wir gestalten die AWS European Sovereign Cloud so, dass sie von unseren bestehenden AWS-Regionen getrennt und unabhängig ist. Die Infrastruktur befindet sich vollständig in der Europäischen Union.

Dedizierte AWS Local Zones

Sie können auch dedizierte AWS Local Zones verwenden, eine Art von AWS-Infrastruktur, die vollständig von AWS verwaltet, für die ausschließliche Nutzung durch einen Kunden oder eine Community konzipiert und an einem vom Kunden angegebenen Standort oder Rechenzentrum platziert wird, um die Einhaltung gesetzlicher Anforderungen zu gewährleisten. Dedicated Local Zones können von lokalem AWS-Personal betrieben werden und bieten dieselben Vorteile wie AWS Local Zones, wie Elastizität, Skalierbarkeit und nutzungsabhängige Preisberechnung, bieten aber zusätzliche Sicherheits- und Governance-Features.

Souveränität von Grund auf integriert

Unser Ansatz zur digitalen Souveränität besteht darin, die AWS-Cloud weiterhin von Grund auf souverän zu gestalten – so wie es vom ersten Tag an der Fall war. Wir werden AWS weiterentwickeln und Funktionen und Kontrollen bereitstellen, damit Sie AWS-Services nutzen und gleichzeitig Ihre regulatorischen Anforderungen erfüllen können.

Kontrolle über den Standort Ihrer Daten

Sie haben den Standort Ihrer Workloads in AWS immer kontrolliert. Sie haben die Wahl, Ihre Kundendaten in jeder unserer Regionen auf der ganzen Welt bereitzustellen. Sie können auch dedizierte AWS Local Zones verwenden, wo wir mit Ihnen zusammen arbeiten, um Ihre eigenen Local Zones mit den Services und Funktionen zu konfigurieren, die Sie zur Erfüllung Ihrer regulatorischen Anforderungen benötigen.

Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. AWS Control Tower bietet beispielsweise präventive, detektive und proaktive Kontrollen, die Ihnen helfen, Ihre Anforderungen an die Datenresidenz zu erfüllen.

Überprüfbare Kontrolle über den Datenzugriff

Wir haben eine einzigartige Innovation entwickelt und umgesetzt, um den Zugriff auf Kundendaten einzuschränken. Das AWS Nitro System, das die Grundlage der AWS-Datenverarbeitungsservices bildet, verwendet spezielle Hardware und Software, um Daten während der Verarbeitung auf Amazon EC2 vor externen Zugriffen zu schützen. Durch die Bereitstellung einer starken physischen und logischen Sicherheitsgrenze ist Nitro darauf ausgelegt, Einschränkungen durchzusetzen, sodass niemand, auch niemand bei AWS, ohne Ihre Genehmigung auf Kunden-Workloads in EC2 zugreifen kann. 

Die Fähigkeit, alles überall zu verschlüsseln

Wir bieten Ihnen Funktionen und Steuerelemente zum Verschlüsseln von Daten, unabhängig davon, ob sie übertragen werden oder auf Datenträger oder im Speicher gespeichert sind. Alle AWS-Services unterstützen bereits Verschlüsselung, wobei die meisten auch die Verschlüsselung mit vom Kunden verwalteten Schlüsseln unterstützen, auf die AWS-Bediener nicht zugreifen können. Wir verpflichten uns, weiterhin innovativ zu sein und in zusätzliche Kontrollen und Verschlüsselungs-Features zu investieren, damit unsere Kunden alles überall mit Verschlüsselungsschlüsseln verschlüsseln können, die innerhalb oder außerhalb der AWS Cloud verwaltet werden. Wenn Sie gesetzlich verpflichtet sind, Ihre Verschlüsselungsschlüssel außerhalb der AWS Cloud zu speichern und zu verwenden, können Sie den externen Schlüsselspeicher des AWS Key Management Service (AWS KMS) verwenden. 

Resilienz der Cloud

Die Kontrolle über Workloads und Hochverfügbarkeit sind bei Ereignissen wie Lieferkettenunterbrechungen, Netzwerkstörungen und Naturkatastrophen unerlässlich. Jede AWS-Region besteht aus mehreren Availability Zones (AZs), bei denen es sich um vollständig isolierte Infrastrukturpartitionen handelt. Um eine hohe Verfügbarkeit zu erreichen, können Sie Anwendungen auf mehrere AZs in derselben AWS-Region partitionieren. Wir bieten auch Funktionen zur Datenresilienz, vom inkrementellen Rollback bis hin zur zuverlässigen Notfallwiederherstellung mit Backup und Replikation, damit Sie Ihre Recovery Point and Time Objectives (RPO/RTO) erreichen können. Für Kunden, die Workloads On-Premises oder in zeitweilig verbundenen oder entfernten Anwendungsfällen ausführen, bieten wir Services wie AWS Outposts und AWS Snow Family an, die spezifische Funktionen für Datenverarbeitung und Speicher On-Premises, sowie an entfernten oder getrennten Standorten bereitstellen. 

Transparenz und Garantien

Das Vertrauen der Kunden zu gewinnen, ist die Grundlage unseres Handelns bei AWS. Wir wissen, dass der Schutz Ihrer Kundendaten der Schlüssel dazu ist. Wir wissen auch, dass Vertrauen auch weiterhin durch Transparenz verdient werden muss. Wir sind transparent, was die Verarbeitung und Übertragung von Daten durch unsere Services angeht. Wir werden weiterhin Anfragen von Strafverfolgungs- und Regierungsbehörden nach Kundendaten anfechten. Wir bieten Leitlinien, Compliance-Nachweise und vertragliche Verpflichtungen, damit unsere Kunden die AWS-Services nutzen können, um die Einhaltung gesetzlicher und regulatorischer Anforderungen zu erfüllen. 

Mann spricht am Telefon
Mann spricht am Telefon

Transparenz und Garantien

Das Vertrauen der Kunden zu gewinnen, ist die Grundlage unseres Handelns bei AWS. Wir wissen, dass der Schutz Ihrer Kundendaten der Schlüssel dazu ist. Wir wissen auch, dass Vertrauen auch weiterhin durch Transparenz verdient werden muss. Wir sind transparent, was die Verarbeitung und Übertragung von Daten durch unsere Services angeht. Wir werden weiterhin Anfragen von Strafverfolgungs- und Regierungsbehörden nach Kundendaten anfechten. Wir bieten Leitlinien, Compliance-Nachweise und vertragliche Verpflichtungen, damit unsere Kunden die AWS-Services nutzen können, um die Einhaltung gesetzlicher und regulatorischer Anforderungen zu erfüllen. 

Ambitious african black female employee speaking at diverse meeting

Vertrauenswürdige Partner

Unsere Partner spielen eine herausragende Rolle bei der Bereitstellung von Lösungen für Kunden. In Deutschland bietet T-Systems (Teil der Deutschen Telekom) beispielsweise Datenschutz als Managed Service in AWS an. Das Unternehmen bietet Anleitungen, um sicherzustellen, dass die Datenspeicherkontrollen ordnungsgemäß konfiguriert sind, und bietet Services für die Konfiguration und Verwaltung von Verschlüsselungsschlüsseln sowie Fachwissen, das Kunden bei der Erfüllung ihrer Datenschutz- und Souveränitätsanforderungen in der AWS Cloud unterstützt. 

Ambitious african black female employee speaking at diverse meeting

Vertrauenswürdige Partner

Unsere Partner spielen eine herausragende Rolle bei der Bereitstellung von Lösungen für Kunden. In Deutschland bietet T-Systems (Teil der Deutschen Telekom) beispielsweise Datenschutz als Managed Service in AWS an. Das Unternehmen bietet Anleitungen, um sicherzustellen, dass die Datenspeicherkontrollen ordnungsgemäß konfiguriert sind, und bietet Services für die Konfiguration und Verwaltung von Verschlüsselungsschlüsseln sowie Fachwissen, das Kunden bei der Erfüllung ihrer Datenschutz- und Souveränitätsanforderungen in der AWS Cloud unterstützt. 

Ankündigung neuer dedizierter Infrastrukturoptionen
Blog lesen »
Erfüllung der AWS-Verpflichtung zur digitalen Souveränität
Blog lesen »
Organisationen, die AWS verwenden, können die europäischen Vorschriften einhalten
Weitere Informationen »
Das Sicherheitsdesign von AWS Nitro System
Whitepaper lesen »
compliance-homepage-test-fpo.png
IDC-Whitepaper: AWS-Verpflichtung zur digitalen Souveränität
Whitepaper lesen »
Datenschutz-Zentrum: Durch Transparenz Vertrauen gewinnen
Häufig gestellte Fragen lesen »
re:Invent 2022: Meeting zur Erfüllung der Anforderungen an die digitale Souveränität in AWS
Präsentation ansehen »
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »