Digitale Souveränität bei AWS

Sie haben den Standort Ihrer Workloads in AWS immer kontrolliert. Sie haben die Wahl, Ihre Kundendaten in jeder unserer Regionen auf der ganzen Welt bereitzustellen. Sie können auch dedizierte AWS Local Zones verwenden, wo wir mit Ihnen zusammen arbeiten, um Ihre eigenen Local Zones mit den Services und Funktionen zu konfigurieren, die Sie zur Erfüllung Ihrer regulatorischen Anforderungen benötigen.

Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. AWS Control Tower bietet beispielsweise präventive, detektive und proaktive Kontrollen, die Ihnen helfen, Ihre Anforderungen an die Datenresidenz zu erfüllen.

Wir haben eine einzigartige Innovation entwickelt und umgesetzt, um den Zugriff auf Kundendaten einzuschränken. Das AWS Nitro System, das die Grundlage der AWS-Datenverarbeitungsservices bildet, verwendet spezielle Hardware und Software, um Daten während der Verarbeitung auf Amazon EC2 vor externen Zugriffen zu schützen. Durch die Bereitstellung einer starken physischen und logischen Sicherheitsgrenze ist Nitro darauf ausgelegt, Einschränkungen durchzusetzen, sodass niemand, auch niemand bei AWS, ohne Ihre Genehmigung auf Kunden-Workloads in EC2 zugreifen kann. 

Wir bieten Ihnen Funktionen und Steuerelemente zum Verschlüsseln von Daten, unabhängig davon, ob sie übertragen werden oder auf Datenträger oder im Speicher gespeichert sind. Alle AWS-Services unterstützen bereits Verschlüsselung, wobei die meisten auch die Verschlüsselung mit vom Kunden verwalteten Schlüsseln unterstützen, auf die AWS-Bediener nicht zugreifen können. Wir verpflichten uns, weiterhin innovativ zu sein und in zusätzliche Kontrollen und Verschlüsselungs-Features zu investieren, damit unsere Kunden alles überall mit Verschlüsselungsschlüsseln verschlüsseln können, die innerhalb oder außerhalb der AWS Cloud verwaltet werden. Wenn Sie gesetzlich verpflichtet sind, Ihre Verschlüsselungsschlüssel außerhalb der AWS Cloud zu speichern und zu verwenden, können Sie den externen Schlüsselspeicher des AWS Key Management Service (AWS KMS) verwenden. 

Die Kontrolle über Workloads und Hochverfügbarkeit sind bei Ereignissen wie Lieferkettenunterbrechungen, Netzwerkstörungen und Naturkatastrophen unerlässlich. Jede AWS-Region besteht aus mehreren Availability Zones (AZs), bei denen es sich um vollständig isolierte Infrastrukturpartitionen handelt. Um eine hohe Verfügbarkeit zu erreichen, können Sie Anwendungen auf mehrere AZs in derselben AWS-Region partitionieren. Wir bieten auch Funktionen zur Datenresilienz, vom inkrementellen Rollback bis hin zur zuverlässigen Notfallwiederherstellung mit Backup und Replikation, damit Sie Ihre Recovery Point and Time Objectives (RPO/RTO) erreichen können. Für Kunden, die Workloads On-Premises oder in zeitweilig verbundenen oder entfernten Anwendungsfällen ausführen, bieten wir Services wie AWS Outposts und AWS Snow Family an, die spezifische Funktionen für Datenverarbeitung und Speicher On-Premises, sowie an entfernten oder getrennten Standorten bereitstellen.