Soberanía digital en AWS

Más control, más opciones

En AWS, siempre hemos creído que, para que la nube alcance todo su potencial, es esencial que usted tenga el control sobre sus datos y las opciones para proteger y administrar sus datos en la nube. Le ofrecemos la flexibilidad de elegir cómo y dónde quiere ejecutar sus cargas de trabajo.

El compromiso de soberanía digital de AWS es nuestro compromiso a ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube. Nos comprometimos a ampliar nuestras capacidades para permitirle satisfacer sus necesidades de soberanía digital, sin comprometer el rendimiento, la innovación, la seguridad o la escala de la nube de AWS.

Cumplimiento del compromiso de soberanía digital de AWS

Nube soberana europea de AWS

Hemos anunciado planes para lanzar la nube soberana europea de AWS, una nueva nube independiente para Europa, diseñada para ayudar a las organizaciones del sector público y a los clientes de sectores altamente regulados a satisfacer sus necesidades de soberanía en constante evolución. La nube soberana europea de AWS proporcionará a los clientes la capacidad de cumplir con los estrictos requisitos de autonomía operativa y residencia de los datos. La nube soberana europea de AWS lanzará su primera región de AWS en Alemania a finales de 2025.

Mapa de Europa

Zonas locales dedicadas de AWS

Para ayudar a los clientes a cumplir con los requisitos reglamentarios, presentamos las zonas locales dedicadas de AWS, un tipo de infraestructura completamente administrada por AWS, creada para el uso exclusivo de un cliente o una comunidad y colocada en la ubicación o centro de datos que especifique el cliente. Las zonas locales dedicadas pueden ser gestionadas por personal local de AWS y ofrecen las mismas ventajas que las zonas locales de AWS, como elasticidad, escalabilidad y precios de pago por uso, con características adicionales de seguridad y gobernanza.

Seguridad

Soberanía por diseño

Nuestro enfoque en materia de soberanía digital consiste en seguir haciendo que la nube de AWS sea soberana por diseño, como lo ha sido desde el primer día. Seguiremos diseñando y creando productos de AWS y ofreciendo características y controles para que pueda utilizar dichos productos sin dejar de cumplir los requisitos normativos.

El control de la ubicación de sus cargas de trabajo en AWS siempre ha estado en sus manos. Tiene la opción de implementar los datos de sus clientes en cualquiera de nuestras regiones del mundo. También puede utilizar las zonas locales dedicadas de AWS, donde trabajamos con usted para configurar sus propias zonas locales con los servicios y capacidades que necesita para cumplir sus requisitos normativos.

Con AWS, usted controla los datos mediante el uso de servicios y herramientas de AWS eficaces para determinar dónde se almacenan los datos, cómo se protegen y quién tiene acceso a ellos. Por ejemplo, AWS Control Tower proporciona controles preventivos, de detección y proactivos para ayudarlo a cumplir con sus requisitos de residencia de los datos y controles diseñados específicamente; además, todos están incluidos en una agrupación de categorías de soberanía digital.

Hemos diseñado y aportado innovaciones sin precedentes para restringir el acceso a los datos de los clientes. AWS Nitro System, que es la base de los productos de computación de AWS, utiliza hardware y software especializados para proteger los datos frente al acceso externo durante el procesamiento en Amazon EC2. Al proporcionar un límite de seguridad físico y lógico sólido, el servicio Nitro está diseñado para aplicar restricciones de modo que nadie, ni siquiera los miembros de AWS, pueda acceder a las cargas de trabajo de los clientes de EC2 sin su autorización. El diseño de seguridad del sistema Nitro también ha sido validado de forma independiente por NCC Group en un informe público.

Le ofrecemos características y controles para cifrar los datos, ya sea en tránsito, en reposo o en la memoria. El cifrado ya se admite en todos los productos de AWS y la mayoría de ellos también admiten el cifrado con claves administradas por el cliente a las que los operadores de AWS no pueden acceder. Nos comprometemos a seguir innovando e invirtiendo en controles y características de cifrado adicionales para que nuestros clientes puedan cifrar todo en cualquier lugar con claves de cifrado administradas dentro o fuera de la nube de AWS. Si tiene una necesidad normativa de almacenar y utilizar sus claves de cifrado fuera de la nube de AWS, puede utilizar el almacén de claves externo de AWS Key Management Service (AWS KMS).

El control de las cargas de trabajo y la alta disponibilidad son esenciales en el caso de eventos como interrupciones de la cadena de suministro, interrupciones de la red y desastres naturales. En AWS, hemos agregado resiliencia a nuestra infraestructura, diseño e implementación de servicios, modelo operativo y mecanismos para crear arquitecturas de nube más resilientes. Cada región de AWS se compone de tres o más zonas de disponibilidad (AZ), que son particiones de la infraestructura completamente aisladas. Para alcanzar una alta disponibilidad, puede dividir las aplicaciones en particiones en múltiples AZ de la misma región de AWS.

AWS también simplifica el diseño, la creación y la ejecución de aplicaciones de alta disponibilidad en la nube. Nuestros servicios de resiliencia continua, AWS Resilience Hub, el servicio de inyección de errores de AWS, AWS Backup y la Recuperación elástica ante desastres de AWS, pueden ayudarlo a analizar, probar y recuperar rápidamente sus aplicaciones para mejorar su postura de resiliencia. Para los clientes que ejecutan cargas de trabajo de forma local o en casos de uso remotos o conectados de forma intermitente, ofrecemos servicios, como AWS Outposts y AWS Snow Family, que proporcionan capacidades específicas de procesamiento y almacenamiento en las instalaciones y en ubicaciones remotas o desconectadas.

Transparencia y garantías

En AWS, ganarnos la confianza de los clientes es la base de nuestro negocio. Para lograr este objetivo, entendemos que la protección de los datos de sus clientes es clave. También sabemos que la confianza debe seguir ganándose a través de la transparencia. Somos transparentes en cuanto a la forma en que nuestros servicios procesan y transfieren los datos. Seguiremos objetando las solicitudes de datos de los clientes que recibimos de cuerpos policiales y organismos gubernamentales. Proporcionamos orientación, pruebas de conformidad y compromisos contractuales con el objetivo de que nuestros clientes puedan utilizar los productos de AWS para cumplir los requisitos normativos y de conformidad.

Hombre usando un teléfono