- AWS›
- Seguridad, identidad y cumplimiento›
- Soberanía digital en AWS
Soberanía digital en AWS
Más control, más opciones
En AWS, siempre hemos creído que, para que la nube alcance todo su potencial, es esencial que usted tenga el control sobre sus datos y las opciones para proteger y administrar sus datos en la nube. Le ofrecemos la flexibilidad de elegir cómo y dónde quiere poner en marcha sus cargas de trabajo.
El Compromiso de soberanía digital de AWS es nuestro compromiso de ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube. Nos comprometimos a ampliar nuestras capacidades para permitirle satisfacer sus necesidades de soberanía digital, sin comprometer el rendimiento, la innovación, la seguridad ni la escala de la nube de AWS.
Soberano por defecto
El control de la ubicación de sus cargas de trabajo en AWS siempre ha estado en sus manos. Tiene la opción de implementar los datos de sus clientes en cualquiera de nuestras regiones de todo el mundo. También puede utilizar las zonas locales dedicadas de AWS, pues le brindamos ayuda para configurar sus propias zonas locales con los servicios y capacidades que necesita para cumplir sus requisitos normativos.
Con AWS, usted controla los datos mediante el uso de servicios y herramientas de AWS eficaces para determinar dónde se almacenan los datos, cómo se protegen y quién tiene acceso a ellos. Por ejemplo, AWS Control Tower proporciona controles preventivos, de detección y proactivos para que pueda cumplir con sus requisitos de residencia de los datos y controles diseñados específicamente; además, todos están incluidos en una agrupación de categorías de soberanía digital.
Hemos diseñado y aportado innovaciones sin precedentes para restringir el acceso a los datos de los clientes. AWS Nitro System, que es la base de los productos de computación de AWS, utiliza hardware y software especializados para proteger los datos frente al acceso externo durante el procesamiento en Amazon EC2. Al proporcionar un límite de seguridad físico y lógico sólido, el servicio Nitro está diseñado para aplicar restricciones de modo que nadie, ni siquiera los miembros de AWS, pueda acceder a las cargas de trabajo de los clientes de EC2 sin su autorización. El diseño de seguridad del sistema Nitro también ha sido validado de forma independiente por NCC Group en un informe público.
Le ofrecemos características y controles para cifrar los datos, ya sea en tránsito, en reposo o en la memoria. El cifrado ya se admite en todos los productos de AWS y la mayoría de ellos también admiten el cifrado con claves administradas por el cliente a las que los operadores de AWS no pueden acceder. Nos comprometemos a seguir innovando e invirtiendo en controles y características de cifrado adicionales para que nuestros clientes puedan cifrar todo en cualquier lugar con claves de cifrado administradas dentro o fuera de la nube de AWS. Si tiene una necesidad normativa de almacenar y utilizar sus claves de cifrado fuera de la nube de AWS, puede utilizar el almacén de claves externo de AWS Key Management Service (AWS KMS).
El control de las cargas de trabajo y la alta disponibilidad son esenciales en el caso de eventos como interrupciones de la cadena de suministro, interrupciones de la red y desastres naturales. En AWS, hemos agregado resiliencia a nuestra infraestructura, diseño e implementación de servicios, modelo operativo y mecanismos para crear arquitecturas en la nube más resilientes. Cada región de AWS se compone de tres o más zonas de disponibilidad (AZ), que son particiones de la infraestructura completamente aisladas. Para alcanzar una alta disponibilidad, puede dividir las aplicaciones en particiones en múltiples AZ de la misma región de AWS.
AWS también simplifica el diseño, la creación y la puesta en marcha de aplicaciones de alta disponibilidad en la nube. Nuestros servicios de resiliencia continua, AWS Resilience Hub, AWS Fault Injection Service, AWS Backup y AWS Elastic Disaster Recovery, pueden ser útiles para analizar, probar y recuperar rápidamente sus aplicaciones y así mejorar su postura de resiliencia. Para los clientes que ponen en marcha cargas de trabajo de forma local o en casos de uso remotos o conectados de forma intermitente, ofrecemos servicios, como AWS Outposts y AWS Snow Family, que proporcionan capacidades específicas de procesamiento y almacenamiento en entornos locales y en ubicaciones remotas o desconectadas.
Cumplimiento del Compromiso de soberanía digital de AWS
AWS European Sovereign Cloud
Hemos anunciado planes para lanzar AWS European Sovereign Cloud, una nueva nube independiente para Europa y diseñada para ayudar a las organizaciones del sector público y a los clientes de sectores altamente regulados a satisfacer sus necesidades de soberanía en constante evolución. AWS European Sovereign Cloud proporcionará a los clientes la capacidad de cumplir con los estrictos requisitos de autonomía operativa y residencia de los datos. AWS European Sovereign Cloud lanzará su primera región de AWS en Alemania a finales de 2025.
Zonas locales dedicadas de AWS
Para ayudar a los clientes a cumplir con los requisitos reglamentarios, presentamos las zonas locales dedicadas de AWS, un tipo de infraestructura completamente administrada por AWS, creada para el uso exclusivo de un cliente o una comunidad y colocada en la ubicación o centro de datos que especifique el cliente. Las zonas locales dedicadas pueden ser gestionadas por el personal local de AWS y, además, ofrecen las mismas ventajas que las zonas locales de AWS, como elasticidad, escalabilidad y precios de pago por uso, con características adicionales de seguridad y gobernanza.
AI Factories
Cumpla los requisitos de soberanía y seguridad de los datos con implementaciones dedicadas creadas exclusivamente para usted. Puede entrenar y poner en marcha modelos de gran tamaño con datos patentados a la par que satisface los estrictos requisitos reglamentarios sobre dónde se procesan y almacenan los datos.
Transparencia y garantías
En AWS, ganarnos la confianza de los clientes es la base de nuestro negocio. Para lograr este objetivo, entendemos que la protección de los datos de sus clientes es clave. También sabemos que la confianza debe seguir ganándose a través de la transparencia. Somos transparentes en cuanto a la forma en que nuestros servicios procesan y transfieren los datos. Seguiremos objetando las solicitudes de datos de los clientes que recibimos de cuerpos policiales y organismos gubernamentales. Proporcionamos orientación, pruebas de conformidad y compromisos contractuales con el objetivo de que nuestros clientes puedan utilizar los productos de AWS para cumplir los requisitos normativos y de conformidad.
Socios de confianza
Nuestros socios desempeñan un papel destacado a la hora de ayudar a los clientes a cumplir con sus requisitos de soberanía digital, ya sean técnicos u operativos.
Los socios con competencia en soberanía digital de AWS se especializan en abordar los requisitos de soberanía digital de los clientes y, al mismo tiempo, utilizar los servicios y controles de AWS. Estos socios conforman una comunidad de socios de AWS validados con experiencia, capacidades y servicios avanzados de soberanía de AWS. Los socios con competencia en soberanía digital tienen experiencia demostrada para asesorar y diseñar las necesidades de soberanía digital de sus clientes, a la vez que maximizan todo el potencial de la nube de AWS.
El programa Global Security & Compliance Acceleration (GSCA) ayuda a los clientes y socios de AWS a gestionar los requisitos de seguridad y cumplimiento, desde la migración hasta el cumplimiento de las normativas. Dirigido por estrategas y arquitectos de soluciones socios de seguridad de AWS, el programa GSCA ofrece servicios de asesoramiento gratuitos para abordar las necesidades globales de seguridad, normativas y cumplimiento. A su vez, le brinda acceso a una red fiable de socios de AWS para agilizar su proceso de cumplimiento y ahorrar tiempo, reducir costos y minimizar las complejidades.
Descubra soluciones de soberanía digital en AWS Marketplace. Contacte con un socio con competencia en soberanía digital de AWS o comience hoy mismo con el programa GSCA para recibir asistencia con sus necesidades de soberanía digital en la nube de AWS.