Häufig gestellte Fragen zu dedizierten AWS Local Zones

Dedizierte AWS Local Zones sind eine Art von On-Premises-Infrastruktur, die von AWS verwaltet und betrieben wird. Sie werden exklusiv für Sie erstellt und bieten dieselben Vorteile der Cloud wie Elastizität, Skalierbarkeit und nutzungsabhängige Preisberechnung. Diese Infrastruktur ist anpassbar und kann an einem beliebigen Ort platziert werden, sodass Sie strenge Anforderungen an die Datenisolierung, die Datenresidenz im Land und die Compliance-Anforderungen einhalten können.

Dedizierte Local Zones eignen sich für 1/Regierungsbehörden, die digitale Souveränität und Compliance-Anforderungen für ihre klassifizierten und anderen sensiblen Workloads einhalten möchten, 2/Kunden in regulierten Branchen, die in die Cloud migrieren möchten, aber komplexe Abhängigkeiten von On-Premises-Systemen haben, 3/Forschungsorganisationen, die eine Community-Cloud aufbauen möchten, die es Forschern ermöglicht, die neueste Generation von Amazon EC2-Instances zu nutzen und gleichzeitig die gesetzlichen Anforderungen zu erfüllen, und 4/High-Tech-Unternehmen, die proprietäre Software, die internen Sicherheitsrichtlinien unterliegt, auf einer dedizierten Infrastruktur ausführen möchten, um geistiges Eigentum und sensible Daten zu schützen.

AWS Local Zones sind eine Art von AWS-Infrastrukturbereitstellung, bei der Rechen-, Speicher-, Datenbank- und andere ausgewählte Services näher am Kunden platziert werden, für Anwendungen, die eine Datenresidenz oder eine Latenzzeit im einstelligen Millisekundenbereich für Endbenutzer erfordern. Jeder Kunde mit einem AWS-Konto kann die Ressourcen in einer AWS Local Zone nutzen. Dedicated Local Zones sind Local Zones, die für die ausschließliche Nutzung durch einen Kunden oder eine Community konzipiert wurden. Dedizierte Local Zones bieten dieselben Vorteile wie Local Zones, und AWS arbeitet mit Kunden zusammen, um dedizierte Local Zones mit zusätzlichen Features zu konfigurieren, damit ein Kunde den Zugriff und den Betrieb in seiner privaten Infrastruktur aus Compliance-Anforderungen überwachen und steuern kann.

Mit dedizierten Local Zones und Outposts bietet AWS seinen Kunden eine Reihe von Optionen für die Bereitstellung von On-Premises-Infrastrukturen, um die AWS-Cloud-Services näher an den Kunden oder deren Endbenutzer zu bringen.

Outposts sind für Workloads konzipiert, die aufgrund von Latenz, Datenresidenz und lokaler Datenverarbeitung On-Premises verbleiben müssen, wobei die Kunden möchten, dass diese Workloads nahtlos mit dem Rest ihrer Workloads in AWS laufen. Outposts sind vollständig verwaltete und konfigurierbare Datenverarbeitungs- und Speicher-Racks, gebaut mit von AWS entwickelter Hardware, die es Kunden ermöglichen, Datenverarbeitung und Speicher On-Premises auszuführen und sich gleichzeitig nahtlos mit den vielfältigen Services von AWS in der Cloud zu verbinden.

Dedizierte Local Zones wurden entwickelt, um den Betriebsaufwand für die Verwaltung der On-Premises-Infrastruktur in großem Maßstab zu reduzieren. Einige Kunden haben langfristige, komplexe Cloud-Migrationsprojekte und benötigen eine Cloud-Infrastruktur mit Elastizität und Skalierbarkeit, die nahtlos skaliert werden kann, um ihren großen Bedarf zu unterstützen. Einige dieser Kunden vertreten die Interessen einer Community von Benutzern und benötigen Multi-Tenancy-Funktionen mit umlagefinanziertem Verbrauch, um die Anforderungen mehrerer Interessengruppen effizient zu unterstützen. Dedizierte Local Zones bieten diese Cloud-Vorteile und ermöglichen es diesen Kunden, den Verwaltungsaufwand für die Verwaltung ihrer eigenen On-Premises-Infrastruktur mit einer skalierbaren, ausfallsicheren und mandantenfähigen Cloud-Infrastruktur zu reduzieren, die vollständig von AWS verwaltet wird und ausschließlich für ihre Nutzung entwickelt wurde.

Ein wesentlicher Unterschied zwischen Outposts und dedizierten Local Zones ist die gemeinsame Verantwortung. Mit dedizierten Local Zones verwaltet AWS die Konnektivität von dedizierten Local Zones zur Region, die Kapazitätsplanung und den Betrieb. Dedizierte Local Zones haben das gleiche Modell der gemeinsamen Verantwortung wie die Regionen. Bei Outposts hingegen ist der Kunde für die Konnektivität, die Kapazitätsplanung, die Sicherheit der Einrichtung und den Betrieb verantwortlich.
 

Dedizierte Local Zones erfüllen dieselben AWS-Sicherheitsstandards, die auch für AWS-Regionen und AWS Local Zones gelten, und werden mit dem AWS Nitro System geliefert, um die Vertraulichkeit und Integrität von Kundendaten zu gewährleisten. Darüber hinaus arbeitet AWS mit Kunden zusammen, um dedizierte Local Zones mit zusätzlichen Features zu konfigurieren, die erforderlich sind, um ihre gesetzlichen Anforderungen zu erfüllen. Zu diesen Features gehören Überwachungs- und Prüfprogramme für den Datenzugriff, Kontrollen zur Beschränkung des Infrastrukturzugriffs auf vom Kunden ausgewählte AWS-Konten und Optionen zur Durchsetzung von Freigabekriterien, einschließlich Wohnsitz/Staatsangehörigkeit, für das lokale AWS-Betriebspersonal.

Services in dedizierten Local Zones werden durch AWS SLAs abgedeckt, wenn ein Kunde zwei oder mehr dedizierte Local Zones bereitstellt. Die SLAs für AWS-Services finden Sie hier: https://aws.amazon.com/legal/service-level-agreements/

Mit dedizierten Local Zones können Kunden ihre vertraulichen Anwendungen mithilfe von AWS-Services wie Amazon EC2, Amazon EBS, Amazon S3, Amazon VPC, Amazon ELB, Amazon ECS, Amazon EKS und Amazon Direct Connect ausführen.