AWS Security Blog

AWS Digital Sovereignty Pledge: Control without compromise

French | German | Indonesian | Italian | Japanese | Korean | Portuguese | Spanish | Arabic

We’ve always believed that for the cloud to realize its full potential it would be essential that customers have control over their data. Giving customers this sovereignty has been a priority for AWS since the very beginning when we were the only major cloud provider to allow customers to control the location and movement of their data. The importance of this foundation has only grown over the last 16 years as the cloud has become mainstream, and governments and standards bodies continue to develop security, data protection, and privacy regulations.

Today, having control over digital assets, or digital sovereignty, is more important than ever.

As we’ve innovated and expanded to offer the world’s most capable, scalable, and reliable cloud, we’ve continued to prioritize making sure customers are in control and able to meet regulatory requirements anywhere they operate. What this looks like varies greatly across industries and countries. In many places around the world, like in Europe, digital sovereignty policies are evolving rapidly. Customers are facing an incredible amount of complexity, and over the last 18 months, many have told us they are concerned that they will have to choose between the full power of AWS and a feature-limited sovereign cloud solution that could hamper their ability to innovate, transform, and grow. We firmly believe that customers shouldn’t have to make this choice.

This is why today we’re introducing the AWS Digital Sovereignty Pledge—our commitment to offering all AWS customers the most advanced set of sovereignty controls and features available in the cloud.

AWS already offers a range of data protection features, accreditations, and contractual commitments that give customers control over where they locate their data, who can access it, and how it is used. We pledge to expand on these capabilities to allow customers around the world to meet their digital sovereignty requirements without compromising on the capabilities, performance, innovation, and scale of the AWS Cloud. At the same time, we will continue to work to deeply understand the evolving needs and requirements of both customers and regulators, and rapidly adapt and innovate to meet them.

Sovereign-by-design

Our approach to delivering on this pledge is to continue to make the AWS Cloud sovereign-by-design—as it has been from day one. Early in our history, we received a lot of input from customers in industries like financial services and healthcare—customers who are among the most security- and data privacy-conscious organizations in the world—about what data protection features and controls they would need to use the cloud. We developed AWS encryption and key management capabilities, achieved compliance accreditations, and made contractual commitments to satisfy the needs of our customers. As customers’ requirements evolve, we evolve and expand the AWS Cloud. A couple of recent examples include the data residency guardrails we added to AWS Control Tower (a service for governing AWS environments) late last year, which give customers even more control over the physical location of where customer data is stored and processed. In February 2022, we announced AWS services that adhere to the Cloud Infrastructure Service Providers in Europe (CISPE) Data Protection Code of Conduct, giving customers an independent verification and an added level of assurance that our services can be used in compliance with the General Data Protection Regulation (GDPR). These capabilities and assurances are available to all AWS customers.

We pledge to continue to invest in an ambitious roadmap of capabilities for data residency, granular access restriction, encryption, and resilience:

1. Control over the location of your data

Customers have always controlled the location of their data with AWS. For example, currently in Europe, customers have the choice to deploy their data into any of eight existing Regions. We commit to deliver even more services and features to protect our customers’ data. We further commit to expanding on our existing capabilities to provide even more fine-grained data residency controls and transparency. We will also expand data residency controls for operational data, such as identity and billing information.

2. Verifiable control over data access

We have designed and delivered first-of-a-kind innovation to restrict access to customer data. The AWS Nitro System, which is the foundation of AWS computing services, uses specialized hardware and software to protect data from outside access during processing on Amazon Elastic Compute Cloud (Amazon EC2). By providing a strong physical and logical security boundary, Nitro is designed to enforce restrictions so that nobody, including anyone in AWS, can access customer workloads on EC2. We commit to continue to build additional access restrictions that limit all access to customer data unless requested by the customer or a partner they trust.

3. The ability to encrypt everything everywhere

Currently, we give customers features and controls to encrypt data, whether in transit, at rest, or in memory. All AWS services already support encryption, with most also supporting encryption with customer managed keys that are inaccessible to AWS. We commit to continue to innovate and invest in additional controls for sovereignty and encryption features so that our customers can encrypt everything everywhere with encryption keys managed inside or outside the AWS Cloud.

4. Resilience of the cloud

It is not possible to achieve digital sovereignty without resiliency and survivability. Control over workloads and high availability are essential in the case of events like supply chain disruption, network interruption, and natural disaster. Currently, AWS delivers the highest network availability of any cloud provider. Each AWS Region is comprised of multiple Availability Zones (AZs), which are fully isolated infrastructure partitions. To better isolate issues and achieve high availability, customers can partition applications across multiple AZs in the same AWS Region. For customers that are running workloads on premises or in intermittently connected or remote use cases, we offer services that provide specific capabilities for offline data and remote compute and storage. We commit to continue to enhance our range of sovereign and resilient options, allowing customers to sustain operations through disruption or disconnection.

Earning trust through transparency and assurances

At AWS, earning customer trust is the foundation of our business. We understand that protecting customer data is key to achieving this. We also know that trust must continue to be earned through transparency. We are transparent about how our services process and transfer data. We will continue to challenge requests for customer data from law enforcement and government agencies. We provide guidance, compliance evidence, and contractual commitments so that our customers can use AWS services to meet compliance and regulatory requirements. We commit to continuing to provide the transparency and business flexibility needed to meet evolving privacy and sovereignty laws.

Navigating changes as a team

Helping customers protect their data in a world with changing regulations, technology, and risks takes teamwork. We would never expect our customers to go it alone. Our trusted partners play a prominent role in bringing solutions to customers. For example, in Germany, T-Systems (part of Deutsche Telekom) offers Data Protection as a Managed Service on AWS. It provides guidance to ensure data residency controls are properly configured, offering services for the configuration and management of encryption keys and expertise to help guide their customers in addressing their digital sovereignty requirements in the AWS Cloud. We are doubling down with local partners that our customers trust to help address digital sovereignty requirements.

We are committed to helping our customers meet digital sovereignty requirements. We will continue to innovate sovereignty features, controls, and assurances within the global AWS Cloud and deliver them without compromise to the full power of AWS.

If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, contact AWS Support.

Want more AWS Security news? Follow us on Twitter.


French version

AWS Digital Sovereignty Pledge: le contrôle sans compromis

Nous avons toujours pensé que pour que le cloud révèle son entier potentiel, il était essentiel que les clients aient le contrôle de leurs données. Garantir à nos clients cette souveraineté a été la priorité d’AWS depuis l’origine, lorsque nous étions le seul grand fournisseur de cloud à permettre aux clients de contrôler la localisation et le flux de leurs données. L’importance de cette démarche n’a cessé de croître ces 16 dernières années, à mesure que le cloud s’est démocratisé et que les gouvernements et les organismes de régulation ont développé des réglementations en matière de sécurité, de protection des données et de confidentialité.

Aujourd’hui, le contrôle des ressources numériques, ou souveraineté numérique, est plus important que jamais.

Tout en innovant et en nous développant pour offrir le cloud le plus performant, évolutif et fiable au monde, nous avons continué à ériger comme priorité la garantie que nos clients gardent le contrôle et soient en mesure de répondre aux exigences réglementaires partout où ils opèrent. Ces exigences varient considérablement selon les secteurs et les pays. Dans de nombreuses régions du monde, comme en Europe, les politiques de souveraineté numérique évoluent rapidement. Les clients sont confrontés à une incroyable complexité. Au cours des dix-huit derniers mois, ils nous ont rapporté qu’ils craignaient de devoir choisir entre les vastes possibilités offertes par les services d’AWS et une solution aux fonctionnalités limitées qui pourrait entraver leur capacité à innover, à se transformer et à se développer. Nous sommes convaincus que les clients ne devraient pas avoir à faire un tel choix.

C’est pourquoi nous présentons aujourd’hui l’AWS Digital Sovereignty Pledge – notre engagement à offrir à tous les clients AWS l’ensemble le plus avancé d’outils et de fonctionnalités de contrôle disponibles dans le cloud au service de la souveraineté.

AWS propose déjà une série de fonctionnalités de protection des données, de certifications et d’engagements contractuels qui donnent à nos clients le plein contrôle de la localisation de leurs données, de leur accès et de leur utilisation. Nous nous engageons à développer ces capacités pour permettre à nos clients du monde entier de répondre à leurs exigences en matière de souveraineté numérique, sans faire de compromis sur les capacités, les performances, l’innovation et la portée du cloud AWS. En parallèle, nous continuerons à travailler pour comprendre en profondeur l’évolution des besoins et des exigences des clients et des régulateurs, et nous nous adapterons et innoverons rapidement pour y répondre.

Souverain dès la conception

Pour respecter l’AWS Digital Sovereignty Pledge, notre approche est de continuer à rendre le cloud AWS souverain dès sa conception, comme il l’a été dès le premier jour. Aux débuts de notre histoire, nous recevions de nombreux commentaires de nos clients de secteurs tels que les services financiers et la santé – des clients qui comptent parmi les organisations les plus soucieuses de la sécurité et de la confidentialité des données dans le monde – sur les fonctionnalités et les contrôles de protection des données dont ils auraient besoin pour leur utilisation du cloud. Nous avons développé des compétences en matière de chiffrement et de gestion des données, obtenu des certifications de conformité et pris des engagements contractuels pour répondre aux besoins de nos clients. Nous développons le cloud AWS à mesure que les exigences des clients évoluent. Nous pouvons citer, parmi les exemples récents, les data residency guardrails (les garde-fous de la localisation des données) que nous avons ajoutés en fin d’année dernière à l’AWS Control Tower (un service de gestion des environnements AWS) et qui donnent aux clients davantage de contrôle sur l’emplacement physique de leurs données, où elles sont stockées et traitées. En février 2022, nous avons annoncé de nouveaux services AWS adhérant au Code de Conduite sur la protection des données de l’association CISPE (Cloud Infrastructure Service Providers in Europe (CISPE)). Ils apportent à nos clients une vérification indépendante et un niveau de garantie supplémentaire attestant que nos services peuvent être utilisés conformément au Règlement général sur la protection des données (RGPD). Ces capacités et ces garanties sont disponibles pour tous les clients d’AWS.

Nous nous engageons à poursuivre nos investissements conformément à une ambitieuse feuille de route pour le, , développement de capacités au service de la localisation des données, de la restriction d’accès granulaire (pratique consistant à accorder à des utilisateurs spécifiques différents niveaux d’accès à une ressource particulière), de chiffrement et de résilience :

1. Contrôle de l’emplacement de vos données

AWS a toujours permis à ses clients de contrôler l’emplacement de leurs données. Aujourd’hui en Europe, par exemple, les clients ont le choix de déployer leurs données dans l’une des huit Régions existantes. Nous nous engageons à fournir encore plus de services et de capacités pour protéger les données de nos clients. Nous nous engageons également à développer nos capacités existantes pour fournir des contrôles de localisation des données encore plus précis et transparents. Nous allons également étendre les contrôles de localisation des données pour les données opérationnelles, telles que les informations relatives à l’identité et à la facturation.

2. Contrôle fiable de l’accès aux données

Nous avons conçu et fourni une innovation unique en son genre pour restreindre l’accès aux données clients. Le système AWS Nitro, qui constitue la base des services informatiques d’AWS, utilise du matériel et des logiciels spécialisés pour protéger les données contre tout accès extérieur pendant leur traitement sur les serveurs EC2. En fournissant une solide barrière de sécurité physique et logique, Nitro est conçu pour empêcher, y compris au sein d’AWS, l’accès à ces données sur EC2. Nous nous engageons à continuer à développer des restrictions d’accès supplémentaires qui limitent tout accès aux données de nos clients, sauf indication contraire de la part du client ou de l’un de ses prestataires de confiance.

3. La possibilité de tout chiffrer, partout

Aujourd’hui, nous offrons à nos clients des fonctionnalités et des outils de contrôle pour chiffrer les données, qu’elles soient en transit, au repos ou en mémoire. Tous les services AWS prennent déjà en charge le chiffrement, la plupart permettant également le chiffrement sur des clés gérées par le client et inaccessibles à AWS. Nous nous engageons à continuer d’innover et d’investir dans des outils de contrôle au service de la souveraineté et des fonctionnalités de chiffrement supplémentaires afin que nos clients puissent chiffrer l’ensemble de leurs données partout, avec des clés de chiffrement gérées à l’intérieur ou à l’extérieur du cloud AWS.

4. La résilience du cloud

La souveraineté numérique est impossible sans résilience et sans capacités de continuité d’activité lors de crise majeure. Le contrôle des charges de travail et la haute disponibilité de réseau sont essentiels en cas d’événements comme une rupture de la chaîne d’approvisionnement, une interruption du réseau ou encore une catastrophe naturelle. Actuellement, AWS offre la plus haute disponibilité de réseau de tous les fournisseurs de cloud. Chaque Région AWS est composée de plusieurs zones de disponibilité (AZ), qui sont des portions d’infrastructure totalement isolées. Pour mieux isoler les difficultés et obtenir une haute disponibilité de réseau, les clients peuvent répartir les applications sur plusieurs zones dans la même Région AWS. Pour les clients qui exécutent des charges de travail sur place ou dans des cas d’utilisation à distance ou connectés par intermittence, nous proposons des services qui offrent des capacités spécifiques pour les données hors ligne, le calcul et le stockage à distance. Nous nous engageons à continuer d’améliorer notre gamme d’options souveraines et résilientes, permettant aux clients de maintenir leurs activités en cas de perturbation ou de déconnexion.

Gagner la confiance par la transparence et les garanties

Chez AWS, gagner la confiance de nos clients est le fondement de notre activité. Nous savons que la protection des données de nos clients est essentielle pour y parvenir. Nous savons également que leur confiance s’obtient par la transparence. Nous sommes transparents sur la manière dont nos services traitent et transfèrent leurs données. Nous continuerons à nous contester les demandes de données des clients émanant des autorités judiciaires et des organismes gouvernementaux. Nous fournissons des conseils, des preuves de conformité et des engagements contractuels afin que nos clients puissent utiliser les services AWS pour répondre aux exigences de conformité et de réglementation. Nous nous engageons à continuer à fournir la transparence et la flexibilité commerciale nécessaires pour répondre à l’évolution du cadre réglementaire relatif à la confidentialité et à la souveraineté des données.

Naviguer en équipe dans un monde en perpétuel changement

Aider les clients à protéger leurs données dans un monde où les réglementations, les technologies et les risques évoluent nécessite un travail d’équipe. Nous ne pouvons-nous résoudre à ce que nos clients relèvent seuls ces défis. Nos partenaires de confiance jouent un rôle prépondérant dans l’apport de solutions aux clients. Par exemple, en Allemagne, T-Systems (qui fait partie de Deutsche Telekom) propose la protection des données en tant que service géré sur AWS. L’entreprise fournit des conseils pour s’assurer que les contrôles de localisation des données sont correctement configurés, offrant des services pour la configuration en question, la gestion des clés de chiffrements et une expertise pour aider leurs clients à répondre à leurs exigences de souveraineté numérique dans le cloud AWS. Nous redoublons d’efforts avec les partenaires locaux en qui nos clients ont confiance pour les aider à répondre à ces exigences de souveraineté numérique.

Nous nous engageons à aider nos clients à répondre aux exigences de souveraineté numérique. Nous continuerons d’innover en matière de fonctionnalités, de contrôles et de garanties de souveraineté dans le cloud mondial d’AWS, tout en fournissant sans compromis et sans restriction la pleine puissance d’AWS.


German version

AWS Digital Sovereignty Pledge: Kontrolle ohne Kompromisse

Wir waren immer der Meinung, dass die Cloud ihr volles Potenzial nur dann erschließen kann, wenn Kunden die volle Kontrolle über ihre Daten haben. Diese Datensouveränität des Kunden genießt bei AWS schon seit den Anfängen der Cloud Priorität, als wir der einzige große Anbieter waren, bei dem Kunden sowohl Kontrolle über den Speicherort als auch über die Übertragung ihrer Daten hatten. Die Bedeutung dieser Grundsätze hat über die vergangenen 16 Jahre stetig zugenommen: Die Cloud ist im Mainstream angekommen, sowohl Gesetzgeber als auch Regulatoren entwickeln ihre Vorgaben zu IT-Sicherheit und Datenschutz stetig weiter.

Kontrolle bzw. Souveränität über digitale Ressourcen ist heute wichtiger denn je.

Unsere Innovationen und Entwicklungen haben stets darauf abgezielt, unseren Kunden eine Cloud zur Verfügung zu stellen, die skalierend und zugleich verlässlich global nutzbar ist. Dies beinhaltet auch unseren Kunden die Kontrolle zu gewährleisten die sie benötigen, damit sie alle ihre regulatorischen Anforderungen erfüllen können. Regulatorische Anforderungen sind länder- und sektorspezifisch. Vielerorts – wie auch in Europa – entstehen neue Anforderungen und Regularien zu digitaler Souveränität, die sich rasant entwickeln. Kunden sehen sich einer hohen Anzahl verschiedenster Regelungen ausgesetzt, die eine enorme Komplexität mit sich bringen. Innerhalb der letzten achtzehn Monate haben sich viele unserer Kunden daher mit der Sorge an uns gewandt, vor eine Wahl gestellt zu werden: Entweder die volle Funktionalität und Innovationskraft von AWS zu nutzen, oder auf funktionseingeschränkte „souveräne“ Cloud-Lösungen zurückzugreifen, deren Kapazität für Innovation, Transformation, Sicherheit und Wachstum aber limitiert ist. Wir sind davon überzeugt, dass Kunden nicht vor diese „Wahl“ gestellt werden sollten.

Deswegen stellen wir heute den „AWS Digital Sovereignty Pledge“ vor – unser Versprechen allen AWS Kunden, ohne Kompromisse die fortschrittlichsten Souveränitäts-Kontrollen und Funktionen in der Cloud anzubieten.

AWS bietet schon heute eine breite Palette an Datenschutz-Funktionen, Zertifizierungen und vertraglichen Zusicherungen an, die Kunden Kontrollmechanismen darüber geben, wo ihre Daten gespeichert sind, wer darauf Zugriff erhält und wie sie verwendet werden. Wir werden diese Palette so erweitern, dass Kunden überall auf der Welt, ihre Anforderungen an Digitale Souveränität erfüllen können, ohne auf Funktionsumfang, Leistungsfähigkeit, Innovation und Skalierbarkeit der AWS Cloud verzichten zu müssen. Gleichzeitig werden wir weiterhin daran arbeiten, unser Angebot flexibel und innovativ an die sich weiter wandelnden Bedürfnisse und Anforderungen von Kunden und Regulatoren anzupassen.

Sovereign-by-design

Wir werden den „AWS Digital Sovereignty Pledge“ so umsetzen, wie wir das seit dem ersten Tag machen und die AWS Cloud gemäß unseres „sovereign-by-design“ Ansatz fortentwickeln. Wir haben von Anfang an, durch entsprechende Funktions- und Kontrollmechanismen für spezielle IT-Sicherheits- und Datenschutzanforderungen aus den verschiedensten regulierten Sektoren Lösungen gefunden, die besonders sensiblen Branchen wie beispielsweise dem Finanzsektor oder dem Gesundheitswesen frühzeitig ermöglichten, die Cloud zu nutzen. Auf dieser Basis haben wir die AWS Verschlüsselungs- und Schlüsselmanagement-Funktionen entwickelt, Compliance-Akkreditierungen erhalten und vertragliche Zusicherungen gegeben, welche die Bedürfnisse unserer Kunden bedienen. Dies ist ein stetiger Prozess, um die AWS Cloud auf sich verändernde Kundenanforderungen anzupassen. Ein Beispiel dafür sind die Data Residency Guardrails, um die wir AWS Control Tower Ende letzten Jahres erweitert haben. Sie geben Kunden die volle Kontrolle über die physikalische Verortung ihrer Daten zu Speicherungs- und Verarbeitungszwecken. Dieses Jahr haben wir einen Katalog von AWS Diensten veröffentlicht, die den Cloud Infrastructure Service Providers in Europe (CISPE) erfüllen. Damit verfügen Kunden über eine unabhängige Verifizierung und zusätzliche Versicherung, dass unsere Dienste im Einklang mit der DSGVO verwendet werden können. Diese Instrumente und Nachweise stehen schon heute allen AWS Kunden zur Verfügung.

Wir haben uns ehrgeizige Ziele für unsere Roadmap gesetzt und investieren kontinuierlich in Funktionen für die Verortung von Daten (Datenresidenz), granulare Zugriffsbeschränkungen, Verschlüsselung und Resilienz:

1. Kontrolle über den Ort der Datenspeicherung

Bei AWS hatten Kunden immer schon die Kontrolle über Datenresidenz, also den Ort der Datenspeicherung. Aktuell können Kunden ihre Daten z.B. in 8 bestehenden Regionen innerhalb Europas speichern, von denen 6 innerhalb der Europäischen Union liegen. Wir verpflichten uns dazu, noch mehr Dienste und Funktionen zur Verfügung zustellen, die dem Schutz der Daten unserer Kunden dienen. Ebenso verpflichten wir uns, noch granularere Kontrollen für Datenresidenz und Transparenz auszubauen. Wir werden auch zusätzliche Kontrollen für Daten einführen, die insbesondere die Bereiche Identitäts- und Abrechnungs-Management umfassen.

2. Verifizierbare Kontrolle über Datenzugriffe

Mit dem AWS Nitro System haben wir ein innovatives System entwickelt, welches unberechtigte Zugriffsmöglichkeiten auf Kundendaten verhindert: Das Nitro System ist die Grundlage der AWS Computing Services (EC2). Es verwendet spezialisierte Hardware und Software, um den Schutz von Kundendaten während der Verarbeitung auf EC2 zu gewährleisten. Nitro basiert auf einer starken physikalischen und logischen Sicherheitsabgrenzung und realisiert damit Zugriffsbeschränkungen, die unautorisierte Zugriffe auf Kundendaten auf EC2 unmöglich machen – das gilt auch für AWS als Betreiber. Wir werden darüber hinaus für weitere AWS Services zusätzliche Mechanismen entwickeln, die weiterhin potentielle Zugriffe auf Kundendaten verhindern und nur in Fällen zulassen, die explizit durch Kunden oder Partner ihres Vertrauens genehmigt worden sind.

3. Möglichkeit der Datenverschlüsselung überall und jederzeit

Gegenwärtig können Kunden Funktionen und Kontrollen verwenden, die wir zur Verschlüsselung von Daten während der Übertragung, persistenten Speicherungen oder Verarbeitung in flüchtigem Speicher anbieten. Alle AWS Dienste unterstützen schon heute Datenverschlüsselung, die meisten davon auf Basis der Customer Managed Keys – d.h. Schlüssel, die von Kunden verwaltet werden und für AWS nicht zugänglich sind. Wir werden auch in diesem Bereich weiter investieren und Innovationen vorantreiben. Es wird zusätzliche Kontrollen für Souveränität und Verschlüsselung geben, damit unsere Kunden alles jederzeit und überall verschlüsseln können – und das mit Schlüsseln, die entweder durch AWS oder durch den Kunden selbst bzw. ausgewählte Partner verwaltet werden können.

4. Resilienz der Cloud

Digitale Souveränität lässt sich nicht ohne Ausfallsicherheit und Überlebensfähigkeit herstellen. Die Kontrolle über Workloads und hohe Verfügbarkeit z.B. in Fällen von Lieferkettenstörungen, Netzwerkausfällen und Naturkatastrophen ist essenziell. Aktuell bietet AWS die höchste Netzwerk-Verfügbarkeit unter allen Cloud-Anbietern. Jede AWS Region besteht aus mehreren Availability Zones (AZs), die jeweils vollständig isolierte Partitionen unserer Infrastruktur sind. Um Probleme besser zu isolieren und eine hohe Verfügbarkeit zu erreichen, können Kunden Anwendungen auf mehrere AZs in derselben Region verteilen. Kunden, die Workloads on-premises oder in Szenarien mit sporadischer Netzwerk-Anbindung betreiben, bieten wir Dienste an, welche auf Offline-Daten und Remote Compute und Storage Anwendungsfälle angepasst sind. Wir werden unser Angebot an souveränen und resilienten Optionen ausbauen und fortentwickeln, damit Kunden den Betrieb ihrer Workloads auch bei Trennungs- und Disruptionsszenarien aufrechterhalten können.

Vertrauen durch Transparenz und Zusicherungen

Der Aufbau eines Vertrauensverhältnisses mit unseren Kunden, ist die Grundlage unserer Geschäftsbeziehung bei AWS. Wir wissen, dass der Schutz der Daten unserer Kunden der Schlüssel dazu ist. Wir wissen auch, dass Vertrauen durch fortwährende Transparenz verdient und aufgebaut wird. Wir bieten schon heute transparenten Einblick, wie unsere Dienste Daten verarbeiten und übertragen. Wir werden auch in Zukunft Anfragen nach Kundendaten durch Strafverfolgungsbehörden und Regierungsorganisationen konsequent anfechten. Wir bieten Rat, Compliance-Nachweise und vertragliche Zusicherungen an, damit unsere Kunden AWS Dienste nutzen und gleichzeitig ihre Compliance und regulatorischen Anforderungen erfüllen können. Wir werden auch in Zukunft die Transparenz und Flexibilität an den Tag legen, um auf sich weiterentwickelnde Datenschutz- und Soveränitäts-Regulierungen passende Antworten zu finden.

Den Wandel als Team bewältigen

Regulatorik, Technologie und Risiken sind stetigem Wandel unterworfen: Kunden dabei zu helfen, ihre Daten in diesem Umfeld zu schützen, ist Teamwork. Wir würden nie erwarten, dass unsere Kunden das alleine bewältigen müssen. Unsere Partner genießen hohes Vertrauen und spielen eine wichtige Rolle dabei, Lösungen für Kunden zu entwickeln. Zum Beispiel bietet T-Systems in Deutschland Data Protection as a Managed Service auf AWS an. Das Angebot umfasst Hilfestellungen bei der Konfiguration von Kontrollen zur Datenresidenz, Zusatzdienste im Zusammenhang mit der Schlüsselverwaltung für kryptographische Verfahren und Rat bei der Erfüllung von Anforderungen zu Datensouveränität in der AWS Cloud. Wir werden die Zusammenarbeit mit lokalen Partnern, die besonderes Vertrauen bei unseren gemeinsamen Kunden genießen, intensivieren, um bei der Erfüllung der Digitalen Souveräntitätsanforderungen zu unterstützen.

Wir verpflichten uns dazu unseren Kunden bei der Erfüllung ihre Anforderungen an digitale Souveränität zu helfen. Wir werden weiterhin Souveränitäts-Funktionen, Kontrollen und Zusicherungen für die globale AWS Cloud entwickeln, die das gesamte Leistungsspektrum von AWS erschließen.


Indonesian version

Janji Kedaulatan Digital AWS: Kontrol tanpa kompromi

Kami selalu percaya bahwa agar cloud dapat merealisasi potensi sepenuhnya, penting bagi pelanggan untuk memiliki kontrol atas data mereka. Memberikan kedaulatan ini kepada pelanggan telah menjadi prioritas bagi AWS sejak awal ketika kami merupakan satu-satunya penyedia cloud utama yang memungkinkan pelanggan mengontrol lokasi dan pergerakan data mereka. Pentingnya fondasi ini telah meningkat selama 16 tahun terakhir karena cloud telah menjadi sarana utama, dan pemerintah serta badan pengelola standar terus mengembangkan peraturan terkait privasi, perlindungan data, dan keamanan.

Saat ini, memiliki kontrol atas aset digital, atau kedaulatan digital, lebih penting dari sebelumnya.

Karena kami telah berinovasi dan berkembang untuk menawarkan cloud yang paling cakap, dapat diskalakan, dan andal di dunia, kami terus menentukan prioritas untuk memastikan pelanggan memegang kontrol dan dapat memenuhi persyaratan peraturan di mana pun mereka beroperasi. Wujudnya berbeda-beda menurut industri dan negaranya. Di banyak tempat di seluruh dunia, seperti di Eropa, kebijakan kedaulatan digital berkembang pesat. Pelanggan dihadapkan dengan sangat banyak kompleksitas, dan selama delapan belas bulan terakhir, banyak yang menyampaikan kepada kami bahwa mereka khawatir karena harus memilih antara kekuatan penuh AWS dan solusi cloud berdaulat terbatas fitur yang dapat menghambat kemampuan mereka untuk berinovasi, bertransformasi, dan bertumbuh. Kami sangat percaya bahwa pelanggan tidak harus membuat pilihan ini.

Inilah sebabnya mengapa hari ini kami memperkenalkan Janji Kedaulatan Digital AWS—komitmen kami untuk menawarkan kepada semua pelanggan AWS serangkaian fitur dan kontrol kedaulatan tercanggih yang tersedia di cloud.

AWS sudah menawarkan berbagai fitur perlindungan data, akreditasi, dan komitmen kontrak yang memberikan kepada pelanggan kontrol atas lokasi data mereka, pihak yang dapat mengaksesnya, dan cara penggunaannya. Kami berjanji untuk memperluas kemampuan ini untuk memungkinkan pelanggan di seluruh dunia memenuhi persyaratan kedaulatan digital mereka tanpa mengorbankan kemampuan, performa, inovasi, dan skala AWS Cloud. Pada saat yang sama, kami akan terus bekerja untuk memahami kebutuhan dan persyaratan pelanggan dan regulator yang terus berubah, dan kami akan dengan cepat beradaptasi dan berinovasi untuk memenuhinya.

Berdaulat berdasarkan desain

Pendekatan kami untuk memenuhi janji ini adalah dengan terus membuat AWS Cloud berdaulat berdasarkan desain—seperti yang telah terjadi sejak hari pertama. Di awal riwayat kami, kami menerima banyak masukan dari pelanggan dalam industri seperti layanan keuangan dan perawatan kesehatan—pelanggan dari organisasi yang paling mengutamakan keamanan dan privasi data di dunia—tentang kontrol dan fitur perlindungan data apa yang mereka butuhkan untuk menggunakan cloud. Kami mengembangkan kemampuan manajemen kunci dan enkripsi AWS, mendapatkan akreditasi kepatuhan, dan membuat komitmen kontrak untuk memenuhi kebutuhan pelanggan kami. Seiring berkembangnya persyaratan pelanggan, kami mengembangkan dan memperluas AWS Cloud. Beberapa contoh terbaru termasuk pagar pembatas residensi data yang kami tambahkan ke AWS Control Tower (layanan untuk mengatur lingkungan AWS) akhir tahun lalu, yang memberikan kepada pelanggan kontrol lebih besar atas lokasi fisik tempat data pelanggan disimpan dan diproses. Pada bulan Februari 2022, kami mengumumkan layanan AWS yang mematuhi Pedoman Perilaku Perlindungan Data Layanan Infrastructure Cloud di Eropa (CISPE), yang memberikan kepada pelanggan verifikasi independen dan tingkat jaminan tambahan bahwa layanan kami dapat digunakan sesuai dengan Peraturan Perlindungan Data Umum (GDPR). Kemampuan dan jaminan ini tersedia untuk semua pelanggan AWS.

Kami berjanji untuk terus berinvestasi dalam panduan ambisius terkait kemampuan untuk residensi data, pembatasan akses terperinci, enkripsi, dan ketangguhan:

1. Kontrol atas lokasi data Anda

Pelanggan selalu dapat mengontrol lokasi data mereka dengan AWS. Misalnya, saat ini di Eropa, pelanggan memiliki pilihan untuk melakukan deployment data mereka ke salah satu dari delapan Wilayah yang ada. Kami berkomitmen untuk memberikan lebih banyak layanan dan fitur untuk melindungi data pelanggan kami. Kami selanjutnya berkomitmen untuk memperluas kemampuan kami yang ada untuk memberikan transparansi dan kontrol residensi data yang lebih terperinci. Kami juga akan memperluas kontrol residensi data untuk data operasional, seperti informasi tagihan dan identitas.

2. Kontrol yang dapat diverifikasi atas akses data

Kami telah merancang dan memberikan inovasi unik untuk membatasi akses ke data pelanggan. AWS Nitro System, yang merupakan fondasi dari layanan komputasi AWS, menggunakan perangkat keras dan perangkat lunak khusus untuk melindungi data dari akses luar selama pemrosesan di EC2. Dengan memberikan batas keamanan fisik dan logis yang ketat, Nitro dirancang untuk memberlakukan pembatasan sehingga tidak ada orang, termasuk siapa pun di AWS, dapat mengakses beban kerja pelanggan di EC2. Kami berkomitmen untuk terus membangun pembatasan akses tambahan yang membatasi semua akses ke data pelanggan kecuali diminta oleh pelanggan atau partner yang mereka percayai.

3. Kemampuan untuk mengenkripsi semuanya di mana saja

Saat ini, kami memberikan fitur dan kontrol kepada pelanggan untuk mengenkripsi data, baik data bergerak, data diam, atau data dalam memori. Semua layanan AWS sudah mendukung enkripsi, dengan sebagian besar juga mendukung enkripsi dengan kunci yang dikelola pelanggan yang tidak dapat diakses oleh AWS. Kami berkomitmen untuk terus berinovasi dan berinvestasi dalam kontrol tambahan untuk fitur enkripsi dan kedaulatan sehingga pelanggan kami dapat mengenkripsi semuanya di mana saja dengan kunci enkripsi yang dikelola di dalam atau di luar AWS Cloud.

4. Ketangguhan cloud

Kedaulatan digital tidak mungkin tercapai tanpa ketangguhan dan kemampuan untuk bertahan. Kontrol atas beban kerja dan ketersediaan tinggi sangat penting dalam peristiwa seperti gangguan rantai pasokan, gangguan jaringan, dan bencana alam. Saat ini, AWS memberikan ketersediaan jaringan tertinggi dibanding penyedia cloud mana pun. Setiap Wilayah AWS terdiri dari beberapa Zona Ketersediaan (AZ), yang merupakan partisi infrastruktur yang sepenuhnya terisolasi. Untuk mengisolasi masalah dengan lebih baik dan mencapai ketersediaan tinggi, pelanggan dapat mempartisi aplikasi di beberapa AZ di Wilayah AWS yang sama. Untuk pelanggan yang menjalankan beban kerja on-premise atau dalam kasus penggunaan jarak jauh atau yang sesekali terhubung, kami menawarkan layanan yang memberikan kemampuan spesifik untuk penyimpanan dan komputasi jarak jauh dan data offline. Kami berkomitmen untuk terus meningkatkan jangkauan opsi berdaulat dan tangguh kami, yang memungkinkan pelanggan untuk mempertahankan operasi walaupun muncul gangguan atau koneksi terputus.

Mendapatkan kepercayaan melalui transparansi dan jaminan

Di AWS, mendapatkan kepercayaan pelanggan adalah fondasi bisnis kami. Kami memahami bahwa melindungi data pelanggan adalah kunci untuk mencapai hal ini. Kita juga tahu bahwa kepercayaan harus terus diperoleh melalui transparansi. Kami transparan tentang bagaimana layanan kami memproses dan mentransfer data. Kami akan terus menyatakan keberatan atas permintaan untuk data pelanggan dari pihak penegak hukum dan lembaga pemerintah. Kami memberikan panduan, bukti kepatuhan, dan komitmen kontrak sehingga pelanggan kami dapat menggunakan layanan AWS untuk memenuhi persyaratan kepatuhan dan peraturan. Kami berkomitmen untuk terus memberikan transparansi dan fleksibilitas bisnis yang diperlukan untuk memenuhi undang-undang privasi dan kedaulatan yang terus berubah.

Menangani perubahan sebagai tim

Membantu pelanggan melindungi data mereka di dunia dengan perubahan peraturan, teknologi, dan risiko membutuhkan kerja tim. Kami tidak akan pernah berharap pelanggan kami melakukannya sendiri. Partner tepercaya kami memainkan peran penting dalam menghadirkan solusi bagi pelanggan. Misalnya, di Jerman, T-Systems (bagian dari Deutsche Telekom) menawarkan Perlindungan Data sebagai Layanan Terkelola di AWS. Mereka memberikan panduan untuk memastikan kontrol residensi data dikonfigurasi dengan benar, menawarkan layanan untuk konfigurasi dan manajemen kunci enkripsi dan keahlian guna membantu memandu pelanggan mereka menangani persyaratan kedaulatan digital mereka di AWS Cloud. Kami menegaskan kepada partner setempat yang dipercaya pelanggan kami bahwa mereka harus membantu memenuhi persyaratan kedaulatan digital.

Kami berkomitmen untuk membantu pelanggan memenuhi persyaratan kedaulatan digital. Kami akan terus berinovasi dengan fitur, kontrol, dan jaminan kedaulatan dalam AWS Cloud global dan memberikannya tanpa kompromi dengan kekuatan penuh AWS.


Italian version

AWS Digital Sovereignty Pledge: Controllo senza compromessi

Abbiamo sempre creduto che, affinché il cloud possa realizzare in pieno il potenziale, sia essenziale che i clienti abbiano il controllo dei propri dati. Offrire ai clienti questa “sovranità” è sin dall’inizio una priorità per AWS, da quando eravamo l’unico grande cloud provider a consentire ai clienti di controllare la localizzazione e lo spostamento dei propri dati. L’importanza di questo principio è aumentata negli ultimi 16 anni, man mano che il cloud ha iniziato a diffondersi e i governi e gli organismi di standardizzazione hanno continuato a sviluppare normative in materia di sicurezza, protezione dei dati e privacy.

Oggi, avere il controllo sulle risorse digitali, sulla sovranità digitale, è più importante che mai.

Nell’innovare ed espandere l’offerta cloud più completa, scalabile e affidabile al mondo, la nostra priorità è stata assicurarci che i clienti – ovunque operino – abbiano il controllo e siano in grado di soddisfare i requisiti normativi. Il contesto varia notevolmente tra i settori e i paesi. In molti luoghi del mondo, come in Europa, le politiche di sovranità digitale si stanno evolvendo rapidamente. I clienti stanno affrontando un crescente livello di complessità, e negli ultimi diciotto mesi molti di essi ci hanno detto di essere preoccupati di dover scegliere tra usare AWS in tutta la sua potenza e una soluzione cloud sovrana con funzionalità limitate che potrebbe ostacolare la loro capacità di innovazione, trasformazione e crescita. Crediamo fermamente che i clienti non debbano fare questa scelta.

Ecco perché oggi presentiamo l’AWS Digital Sovereignty Pledge, il nostro impegno a offrire a tutti i clienti AWS l’insieme più avanzato di controlli e funzionalità sulla sovranità digitale disponibili nel cloud.

AWS offre già una gamma di funzionalità di protezione dei dati, accreditamenti e impegni contrattuali che consentono ai clienti di controllare la localizzazione, l’accesso e l’utilizzo dei propri dati. Ci impegniamo a espandere queste funzionalità per consentire ai clienti di tutto il mondo di soddisfare i propri requisiti di sovranità digitale senza compromettere le capacità, le prestazioni, l’innovazione e la scalabilità del cloud AWS. Allo stesso tempo, continueremo a lavorare per comprendere a fondo le esigenze e i requisiti in evoluzione sia dei clienti che delle autorità di regolamentazione, adattandoci e innovando rapidamente per soddisfarli.

Sovereign-by-design

Il nostro approccio per mantenere questo impegno è quello di continuare a rendere il cloud AWS “sovereign-by-design”, come è stato sin dal primo giorno. All’inizio della nostra storia, abbiamo ricevuto da clienti in settori come quello finanziario e sanitario – che sono tra le organizzazioni più attente al mondo alla sicurezza e alla privacy dei dati – molti input sulle funzionalità e sui controlli relativi alla protezione dei dati di cui necessitano per utilizzare il cloud. Abbiamo sviluppato le funzionalità di crittografia e gestione delle chiavi di AWS, ottenuto accreditamenti di conformità e preso impegni contrattuali per soddisfare le esigenze dei nostri clienti. Con l’evolversi delle loro esigenze, sviluppiamo ed espandiamo il cloud AWS.

Un paio di esempi recenti includono i data residency guardrail che abbiamo aggiunto a AWS Control Tower (un servizio per la gestione degli ambienti in AWS) alla fine dell’anno scorso, che offrono ai clienti un controllo ancora maggiore sulla posizione fisica in cui i dati dei clienti vengono archiviati ed elaborati. A febbraio 2022 abbiamo annunciato i servizi AWS che aderiscono al Codice di condotta sulla protezione dei dati dei servizi di infrastruttura cloud in Europa (CISPE), offrendo ai clienti una verifica indipendente e un ulteriore livello di garanzia che i nostri servizi possano essere utilizzati in conformità con il Regolamento generale sulla protezione dei dati (GDPR). Queste funzionalità e garanzie sono disponibili per tutti i clienti AWS.

Ci impegniamo a continuare a investire in una roadmap ambiziosa di funzionalità per la residenza dei dati, la restrizione granulare dell’accesso, la crittografia e la resilienza:

1. Controllo della localizzazione dei tuoi dati

I clienti hanno sempre controllato la localizzazione dei propri dati con AWS. Ad esempio, attualmente in Europa i clienti possono scegliere di distribuire i propri dati attraverso una delle otto Region AWS disponibili. Ci impegniamo a fornire ancora più servizi e funzionalità per proteggere i dati dei nostri clienti e ad espandere le nostre capacità esistenti per fornire controlli e trasparenza ancora più dettagliati sulla residenza dei dati. Estenderemo inoltre anche i controlli relativi ai dati operativi, come le informazioni su identità e fatturazione.

2. Controllo verificabile sull’accesso ai dati

Abbiamo progettato e realizzato un’innovazione unica nel suo genere per limitare l’accesso ai dati dei clienti. Il sistema AWS Nitro, che è alla base dei servizi informatici di AWS, utilizza hardware e software specializzati per proteggere i dati dall’accesso esterno durante l’elaborazione su EC2. Fornendo un solido limite di sicurezza fisico e logico, Nitro è progettato per applicare restrizioni in modo che nessuno, nemmeno in AWS, possa accedere ai carichi di lavoro dei clienti su EC2. Ci impegniamo a continuare a creare ulteriori restrizioni di accesso che limitino tutti gli accessi ai dati dei clienti, a meno che non sia richiesto dal cliente o da un partner di loro fiducia.

3. La capacità di criptare tutto e ovunque

Attualmente, offriamo ai clienti funzionalità e controlli per criptare i dati, che siano questi in transito, a riposo o in memoria. Tutti i servizi AWS già supportano la crittografia, e la maggior parte supporta anche la crittografia con chiavi gestite dal cliente, non accessibili per AWS. Ci impegniamo a continuare a innovare e investire in controlli aggiuntivi per la sovranità e le funzionalità di crittografia in modo che i nostri clienti possano criptare tutto e ovunque con chiavi di crittografia gestite all’interno o all’esterno del cloud AWS.

4. Resilienza del cloud

Non è possibile raggiungere la sovranità digitale senza resilienza e affidabilità. Il controllo dei carichi di lavoro e l’elevata disponibilità sono essenziali in caso di eventi come l’interruzione della catena di approvvigionamento, l’interruzione della rete e i disastri naturali. Attualmente AWS offre il più alto livello di disponibilità di rete rispetto a qualsiasi altro cloud provider. Ogni regione AWS è composta da più zone di disponibilità (AZ), che sono partizioni di infrastruttura completamente isolate. Per isolare meglio i problemi e ottenere un’elevata disponibilità, i clienti possono partizionare le applicazioni tra più AZ nella stessa Region AWS. Per i clienti che eseguono carichi di lavoro in locale o in casi d’uso remoti o connessi in modo intermittente, offriamo servizi che forniscono funzionalità specifiche per i dati offline e l’elaborazione e lo storage remoti. Ci impegniamo a continuare a migliorare la nostra gamma di opzioni per la sovranità del dato e la resilienza, consentendo ai clienti di continuare ad operare anche in caso di interruzioni o disconnessioni.

Guadagnare fiducia attraverso trasparenza e garanzie

In AWS, guadagnare la fiducia dei clienti è alla base della nostra attività. Comprendiamo che proteggere i dati dei clienti è fondamentale per raggiungere questo obiettivo, e sappiamo che la fiducia si guadagna anche attraverso la trasparenza. Per questo siamo trasparenti su come i nostri servizi elaborano e spostano i dati. Continueremo ad opporci alle richieste relative ai dati dei clienti provenienti dalle forze dell’ordine e dalle agenzie governative. Forniamo linee guida, prove di conformità e impegni contrattuali in modo che i nostri clienti possano utilizzare i servizi AWS per soddisfare i requisiti normativi e di conformità. Ci impegniamo infine a continuare a fornire la trasparenza e la flessibilità aziendali necessarie a soddisfare l’evoluzione delle leggi sulla privacy e sulla sovranità del dato.

Gestire i cambiamenti come un team

Aiutare i clienti a proteggere i propri dati in un mondo caratterizzato da normative, tecnologie e rischi in evoluzione richiede un lavoro di squadra. Non ci aspetteremmo mai che i nostri clienti lo facessero da soli. I nostri partner di fiducia svolgono un ruolo di primo piano nel fornire soluzioni ai clienti. Ad esempio in Germania, T-Systems (parte di Deutsche Telekom) offre un servizio denominato Data Protection as a Managed Service on AWS. Questo fornisce indicazioni per garantire che i controlli di residenza dei dati siano configurati correttamente, offrendo servizi per la configurazione e la gestione delle chiavi di crittografia, oltre a competenze per aiutare i clienti a soddisfare i requisiti di sovranità digitale nel cloud AWS, per i quali stiamo collaborando con partner locali di cui i nostri clienti si fidano.

Ci impegniamo ad aiutare i nostri clienti a soddisfare i requisiti di sovranità digitale. Continueremo a innovare le funzionalità, i controlli e le garanzie di sovranità del dato all’interno del cloud AWS globale e a fornirli senza compromessi sfruttando tutta la potenza di AWS.


Japanese version

AWS Digital Sovereignty Pledge(AWSのデジタル統制に関するお客様との約束): 妥協のない管理

AWS セールス、マーケティングおよびグローバルサービス担当シニアバイスプレジデント マット・ガーマン(Matt Garman)

クラウドの可能性を最大限に引き出すためには、お客様が自らデータを管理することが不可欠であると、私たちは常に考えてきました。アマゾン ウェブ サービス(以下、AWS) は、お客様がデータの保管場所の管理とデータの移動を統制できる唯一の大手クラウドプロバイダーであった当初から、お客様にこれらの統制を実施していただくことを最優先事項としていました。クラウドが主流になり、政府機関及び標準化団体がセキュリティ、データ保護、プライバシーに関する規制を策定し続ける中で、お客様による統制の重要性は過去 16 年間にわたって一貫して高まっています。

今日、デジタル資産を管理すること、つまりデジタル統制は、かつてないほど重要になっています。

私たちは、世界で最も高性能で、スケーラビリティと信頼性の高いクラウドを提供するために、イノベーションとサービスの拡大を実現してきました。その中でお客様が、どの地域でも継続して管理し、規制要件を満たせるようにすることを最優先してきました。この状況は、業界や国によって大きく異なります。ヨーロッパなど世界中の多くの地域で、デジタル統制に関する政策が急速に発展しています。お客様は非常に複雑な状況に直面しています。過去 18 か月間にわたり、私たちは、お客様から、AWSの全ての機能を使うか、またはイノベーション・変革・成長を妨げてでも機能が限定されたクラウドソリューションを使うかを選択しなければいけない、という懸念の声を多く聞いてきました。私たちは、お客様がこのような選択を迫られるべきではないと考えています。

本日、私たちは、「AWS Digital Sovereignty Pledge(AWSのデジタル統制に関するお客様との約束)」を発表いたします。クラウドで利用できる最も高度な一連の統制管理と機能とを、すべての AWS のお客様に提供します。

AWS は既に、データの保存場所、アクセスできるユーザー、データの使用方法をお客様が管理できるようにする、さまざまなデータ保護機能、認定、契約上の責任を提供しています。私たちは、世界中のお客様が AWS クラウドの機能、パフォーマンス、イノベーション、スケールを犠牲にすることなく、デジタル統制の要件を満たすことができるよう、これらの機能を拡張することを約束いたします。同時に、お客様と規制当局双方の進化するニーズと要件を深く理解し、迅速な導入とイノベーションにより、デジタル統制のニーズと要件を満たすよう継続的に努力していきます。

企画・設計段階からの統制 (sovereign-by-design)

この約束を果たすための私たちのアプローチは、創業初日からそうであったように、AWS クラウドにおいて企画・設計段階からの統制を維持し続けることです。私たちのこれまでの取組の初期段階で、金融サービスやヘルスケアなどの業界のお客様 (世界で最もセキュリティとデータのプライバシーを重視する組織であるお客様) から、クラウドを使うために必要なデータ保護機能や管理について多くのご意見をいただきました。そして、私たちは AWS の暗号化とキー管理機能を開発し、コンプライアンス認定を取得して、お客様のニーズを満たすための契約を締結してきました。お客様の要件の進化に応じて、AWS クラウドも進化、拡張しています。最近の例としては、昨年末に AWS Control Tower (AWS 環境を管理するサービス) に追加したデータレジデンシーガードレールがあります。これにより、お客様のデータが保存および処理される物理的な場所をさらに詳細に管理できるようになりました。2022 年 2 月に、Cloud Infrastructure Service Providers in Europe (CISPE) のデータ保護行動規範に準拠した AWS のサービスを発表しました。これにより、お客様は独立した検証と、当社のサービスがEUの一般データ保護規則 (GDPR) に準拠して使用できるという追加の保証を得ることができます。これらの機能と保証は、すべての AWS のお客様にご利用いただけます。

私たちは、データ保管、きめ細かなアクセス制限、暗号化、耐障害性に関する機能の展開・拡大に引き続き投資することを約束します。

1. データの保管場所の管理

お客様は、AWS を使用して常にデータの保管場所を制御できます。例えば、現在ヨーロッパでは、8 つある既存のリージョンのいずれにもデータを保管できます。私たちは、お客様のデータを保護するために、さらに多くのサービスと機能を提供するよう努めています。さらに、よりきめ細かなデータの保管・管理と透明性を提供するため、既存の機能を拡張することにも取り組んでいます。また、ID や請求情報などの運用データのデータ保管・管理も拡大していきます。

2.検証可能なデータアクセスの管理

私たちは、お客様のデータへのアクセスを制限する、他に類を見ないイノベーションを設計し、実現してきました。AWS のコンピューティングサービスの基盤である AWS Nitro System は、専用のハードウェアとソフトウェアを使用して、Amazon Elastic Compute Cloud (Amazon EC2) での処理中に外部アクセスからデータを保護します。Nitro は、物理的にも論理的にも強固なセキュリティ境界を設けることで、AWS の従業員を含め、誰も Amazon EC2 上のお客様のワークロードにアクセスできないように制限を行います。私たちは、お客様またはお客様が信頼しているパートナーからの要求がない限り、お客様のデータへのすべてのアクセスを制限できるよう、さらなるアクセス管理の構築に継続的に取り組んでいきます。

3.あらゆる場所ですべてを暗号化する機能

現在私たちは、転送中、保存中、メモリ内にあるかを問わず、データを暗号化する機能と管理をお客様に提供しています。すべての AWS のサービスは既に暗号化をサポートしており、そのほとんどのサービスでは、AWSからもアクセスできないお客様が管理するキーによる暗号化もサポートしています。私たちは、お客様が AWS クラウドの内部または外部で管理されている暗号化キーを使用して、あらゆる場所ですべてを暗号化できるように、統制と暗号化機能のさらなる管理に向けたイノベーションと投資を続けていきます。

4. クラウドの耐障害性

可用性と強靭性なくしてデジタル統制を実現することは不可能です。サプライチェーンの中断、ネットワークの中断、自然災害などの事象が発生した場合、ワークロードの管理と高可用性が重要になります。現在、AWS はどのクラウドプロバイダーよりも高いネットワーク可用性を実現しています。各 AWS リージョンは、完全に分離されたインフラストラクチャパーティションである複数のアベイラビリティーゾーン (AZ) で構成されています。生じうる事象をより適切に分離して高可用性を実現するために、お客様は同じ AWS リージョン内の複数の AZ にアプリケーションを分割できます。ワークロードをオンプレミスで実行しているお客様、または断続的な接続やリモートのユースケースには、オフラインデータおよびリモートコンピューティングとストレージに関する特定の機能を備えたサービスを提供しています。私たちは、中断や切断が発生してもお客様が業務を継続できるように、統制と回復力のある選択肢を継続的に拡大していきます。

透明性と保証による信頼の獲得

AWS では、お客様の信頼を得ることはビジネスの根幹です。そのためには、お客様のデータの保護が不可欠であると考えています。また、信頼を継続的に得るには、透明性が必要であることも理解しています。私たちは、当社のサービスによるデータの処理および転送方法に関して、透明性を確保しています。法執行機関や政府機関からのお客様のデータの要求に対しては、引き続き異議申し立てを行っていきます。お客様が AWS のサービスを利用してコンプライアンスや規制の要件を満たすことができるように、ガイダンス、コンプライアンスの証拠、契約責任を提供します。私たちは、進化するプライバシーおよび統制に関する法律に対応するために必要な透明性とビジネスの柔軟性を引き続き提供していきます。

チームとしての変化への対応

規制、テクノロジー、リスクが変化する世界において、お客様によるデータの保護を支援するためには、チームワークが必要です。私たちは、お客様だけで対応することを期待するようなことは決してありません。AWS の信頼できるパートナーが、お客様にソリューションを提供するうえで顕著な役割を果たします。例えば、ドイツでは、T-Systems (ドイツテレコムグループ) が AWS のマネージドサービスとしてデータ保護を提供しています。同社は、データ保護・管理が適切に設定されていることを確認するためのガイダンスを提供し、暗号化キーの設定と管理に関するサービスと専門知識を提供して、顧客が AWS クラウドでデジタル統制要件に対応できるよう支援しています。私たちは、デジタル統制要件への対応を支援するために、お客様が信頼するローカルパートナーとの連携を強化しています。

私たちは、お客様がデジタル統制要件を満たすことができるよう、支援を行うことを約束しています。私たちは引き続き、グローバルな AWS クラウドにおける統制機能、管理、保証を革新し、それらを AWS の全ての機能において妥協することなく提供していきます。


Korean version

AWS 디지털 주권 서약: 타협 없는 제어

작성자: Matt Garman, 아마존웹서비스(AWS) 마케팅 및 글로벌 서비스 담당 수석 부사장

아마존웹서비스(AWS)는 클라우드가 지닌 잠재력이 최대로 발휘되기 위해서는 고객이 반드시 자신의 데이터를 제어할 수 있어야 한다고 항상 믿어 왔습니다. AWS는 서비스 초창기부터 고객이 데이터의 위치와 이동을 제어할 수 있도록 허용하는 유일한 주요 클라우드 공급업체였고 지금까지도 고객에게 이러한 권리를 부여하는 것을 최우선 과제로 삼고 있습니다. 클라우드가 주류가 되고 정부 및 표준 제정 기관이 보안, 데이터 보호 및 개인정보보호 규정을 지속적으로 발전시키면서 지난 16년간 이러한 원칙의 중요성은 더욱 커졌습니다.

오늘날 디지털 자산 또는 디지털 주권 제어는 그 어느 때보다 중요합니다.

AWS는 세계에서 가장 우수하고 확장 가능하며 신뢰할 수 있는 클라우드를 제공하기 위한 혁신과 서비스 확대에 주력하면서, 고객이 사업을 운영하는 모든 곳에서 스스로 통제할 수 있을 뿐 아니라 규제 요구 사항을 충족할 수 있어야 한다는 점을 언제나 최우선 순위로 여겨왔습니다. AWS의 이러한 기업 철학은 개별 산업과 국가에 따라 상당히 다른 모습으로 표출됩니다. 유럽을 비롯해 전 세계 많은 지역에서 디지털 주권 정책이 빠르게 진화하고 있습니다. 고객은 엄청난 복잡성에 직면해 있으며, 지난 18개월 동안 많은 고객들은 AWS의 모든 기능을 갖춘 클라우드 서비스와 혁신, 변화, 성장을 저해할 수 있는 제한적 기능의 클라우드 솔루션 중 하나를 선택해야만 할 수도 있다는 우려가 있다고 말하였습니다. 하지만 AWS는 고객이 이러한 선택을 해서는 안 된다는 굳건한 믿음을 가지고 있습니다.

이것이 바로 오늘, 모든 AWS 고객에게 클라우드 기술에서 가장 발전된 형태의 디지털 주권 제어와 기능을 제공하겠다는 약속인, “AWS 디지털 주권 서약”을 소개하는 이유입니다.

AWS는 이미 고객이 데이터 위치, 데이터에 액세스가 가능한 인력 및 데이터 이용 방식을 제어할 수 있는 다양한 데이터 보호 기능, 인증 및 계약상 의무를 제공하고 있습니다. 또한 전 세계 고객이 AWS 클라우드의 기능, 성능, 혁신 및 규모에 영향을 주지 않으면서 디지털 주권 관련 요건을 충족할 수 있도록 기존 데이터 보호 정책을 지속적으로 확대할 것을 약속합니다. 동시에 고객과 규제 기관의 변화하는 요구와 규제 요건을 깊이 이해하고 이를 충족하기 위해 신속하게 적응하고 혁신을 이어나가고자 합니다.

디지털 주권 보호를 위한 원천 설계

이 약속을 이행하기 위한 우리의 접근 방식은 처음부터 그러했듯이 AWS 클라우드를 애초부터 디지털 주권을 강화하는 방식으로 설계하는 것입니다. AWS는 사업 초기부터 금융 서비스 및 의료 업계와 같이 세계 최고 수준의 보안 및 데이터 정보 보호를 요구하는 조직의 고객으로부터 클라우드를 사용하는 데 필요한 데이터 보호 기능 및 제어에 관한 많은 의견을 수렴했습니다. AWS는 고객의 요구 사항을 충족하기 위하여 암호화 및 핵심적 관리 기능을 개발하고, 규정 준수 인증을 획득했으며, 계약상 의무를 제공하였습니다. 고객의 요구 사항이 변화함에 따라 AWS 클라우드도 진화하고 확장해 왔습니다. 최근의 몇 가지 예를 들면, 작년 말 AWS Control Tower(AWS 환경 관리 서비스)에 추가한 데이터 레지던시 가드레일이 있습니다. 이는 고객 데이터가 저장되고 처리되는 물리적 위치에 대한 제어 권한을 고객에게 훨씬 더 많이 부여하는 것을 목표로 합니다. 2022년 2월에는 유럽 클라우드 인프라 서비스(CISPE) 데이터 보호 행동 강령을 준수하는 AWS 서비스를 발표한 바 있습니다. 이것은 유럽연합의 개인정보보호규정(GDPR)에 따라 서비스를 사용할 수 있다는 독립적인 검증과 추가적 보증을 고객에게 제공하는 것입니다. 이러한 기능과 보증은 AWS의 모든 고객에게 적용됩니다.

AWS는 데이터 레지던시, 세분화된 액세스 제한, 암호화 및 복원력 기능의 증대를 위한 야심 찬 로드맵에 다음과 같이 계속 투자할 것을 약속합니다.

1. 데이터 위치에 대한 제어

고객은 항상 AWS를 통해 데이터 위치를 제어해 왔습니다. 예를 들어 현재 유럽에서는 고객이 기존 8개 리전 중 원하는 위치에 데이터를 배치할 수 있습니다. AWS는 고객의 데이터를 보호하기 위한 더 많은 서비스와 기능을 제공할 것을 약속합니다. 또한, 기존 기능을 확장하여 더욱 세분화된 데이터 레지던시 제어 및 투명성을 제공할 것을 약속합니다. 뿐만 아니라, ID 및 결제 정보와 같은 운영 데이터에 대한 데이터 레지던시 제어를 확대할 예정입니다.

2. 데이터 액세스에 대한 검증 가능한 제어

AWS는 고객 데이터에 대한 액세스를 제한하는 최초의 혁신적 설계를 제공했습니다. AWS 컴퓨팅 서비스의 기반인 AWS Nitro System은 특수 하드웨어 및 소프트웨어를 사암호화할 수 있도록용하여 EC2에서 처리하는 동안 외부 액세스로부터 데이터를 보호합니다. 강력한 물리적 보안 및 논리적 보안의 경계를 제공하는 Nitro는 AWS의 모든 사용자를 포함하여 누구도 EC2의 고객 워크로드에 액세스할 수 없도록 설계되었습니다. AWS는 고객 또는 고객이 신뢰하는 파트너의 요청이 있는 경우를 제외하고, 고객 데이터에 대한 모든 액세스를 제한하는 추가 액세스 제한을 계속 구축할 것을 약속합니다.

3. 모든 것을 어디서나 암호화하는 능력

현재 AWS는 전송 중인 데이터, 저장된 데이터 또는 메모리에 있는 데이터를 암호화할 수 있는 기능과 제어권을 고객에게 제공합니다. 모든 AWS 서비스는 이미 암호화를 지원하고 있으며, 대부분 AWS에서 액세스할 수 없는 고객 관리형 키를 사용한 암호화도 지원합니다. 또한 고객이 AWS 클라우드 내부 또는 외부에서 관리되는 암호화 키로 어디서든 어떤 것이든 암호화할 수 있도록 디지털 주권 및 암호화 기능에 대한 추가 제어를 지속적으로 혁신하고 투자할 것을 약속합니다.

4. 클라우드의 복원력

복원력과 생존성 없이는 디지털 주권을 달성할 수 없습니다. 공급망 장애, 네트워크 중단 및 자연 재해와 같은 이벤트가 발생할 경우 워크로드 제어 및 고가용성은 매우 중요합니다. 현재 AWS는 모든 클라우드 공급업체 중 가장 높은 네트워크 가용성을 제공합니다. 각 AWS 리전은 완전히 격리된 인프라 파티션인 여러 가용 영역(AZ)으로 구성됩니다. 문제를 보다 효과적으로 격리하고 고가용성을 달성하기 위해 고객은 동일한 AWS 리전의 여러 AZ로 애플리케이션을 분할할 수 있습니다. 온프레미스 또는 간헐적으로 연결되거나 원격 사용 사례에서 워크로드를 실행하는 고객을 위해 오프라인 데이터와 원격 컴퓨팅 및 스토리지에 대한 특정 기능을 지원하는 서비스를 제공합니다. AWS는 고객이 중단되거나 연결이 끊기는 상황에도 운영을 지속할 수 있도록 자주적이고 탄력적인 옵션의 범위를 지속적으로 강화할 것을 약속합니다.

투명성과 보장을 통한 신뢰 확보

고객의 신뢰를 얻는 것이 AWS 비즈니스의 토대입니다. 이를 위해서는 고객 데이터를 보호하는 것이 핵심이라는 점을 잘 알고 있습니다. 투명성을 통해 계속 신뢰를 쌓아야 한다는 점 또한 잘 알고 있습니다. AWS는 서비스가 데이터를 처리하고 전송하는 방식을 투명하게 공개합니다. 법 집행 기관 및 정부 기관의 고객 데이터 제공 요청에 대하여 계속해서 이의를 제기할 것입니다. AWS는 고객이 AWS 서비스를 사용하여 규정 준수 및 규제 요건을 충족할 수 있도록 지침, 규정 준수 증거 및 계약상의 의무 이행을 제공합니다. AWS는 진화하는 개인 정보 보호 및 각 지역의 디지털 주권 규정을 준수하는 데 필요한 투명성과 비즈니스 유연성을 계속 제공할 것을 약속합니다.

팀 차원의 변화 모색

변화하는 규정, 기술 및 위험이 있는 환경에서 고객이 데이터를 보호할 수 있도록 하려면 팀워크가 필요합니다. 고객 혼자서는 절대 할 수 없는 일입니다. 신뢰할 수 있는 AWS의 파트너는 고객이 문제를 해결하는데 중요한 역할을 합니다. 예를 들어, 독일에서는 T-Systems(Deutsche Telekom의 일부)를 통해 AWS의 관리형 서비스로서의 데이터 보호를 제공합니다. 데이터 레지던시 제어가 올바르게 구성되도록 하기 위한 지침을 제공하고, 암호화 키의 구성 및 관리를 위한 서비스를 통해 고객이 AWS 클라우드에서 디지털 주권 요구 사항을 해결하는 데 도움이 되는 전문 지식을 제공합니다. AWS는 고객이 디지털 주권 요구 사항을 해결하는 데 도움이 될 수 있도록 신뢰할 수 있는 현지 파트너와 협력하고 있습니다.

AWS는 고객이 디지털 주권 요구 사항을 충족할 수 있도록 최선의 지원을 다하고있습니다. AWS는 글로벌 AWS 클라우드 내에서 주권 기능, 제어 및 보안을 지속적으로 혁신하고, AWS의 모든 기능에 대한 어떠한 타협 없이 이를 제공할 것입니다.


Portuguese

Compromisso de soberania digital da AWS: controle sem arriscar

Sempre acreditamos que para que a nuvem atingisse todo o seu potencial, seria essencial que os clientes tivessem controle sobre seus dados. Oferecer aos clientes essa soberania tem sido uma prioridade para a AWS desde o início, quando éramos o único grande provedor de nuvem a permitir que os clientes controlassem a localização e a movimentação de seus dados. A importância dessa crença só cresceu nos últimos 16 anos, à medida que a nuvem se popularizou, governos e órgãos normativos continuam desenvolvendo regulamentações de segurança, proteção de dados e privacidade.

Atualmente, ter controle sobre os ativos digitais, ou soberania digital, é mais importante do que nunca.

À medida que inovamos e expandimos para oferecer o serviço de nuvem mais eficaz, escalável e confiável do mundo, continuamos priorizando a garantia de que os clientes estejam no controle e sejam capazes de atender aos requisitos regulatórios em qualquer lugar em que operem. O resultado disso varia muito entre setores e países. Em muitos lugares ao redor do mundo, como na Europa, as políticas de soberania digital estão evoluindo rapidamente. Os clientes estão enfrentando uma enorme complexidade e, nos últimos dezoito meses, muitos nos disseram que estão preocupados com a possibilidade de escolher entre o poder total da AWS e uma solução de nuvem soberana com recursos limitados que poderia prejudicar sua capacidade de inovar, transformar e crescer. Acreditamos firmemente que os clientes não deveriam ter que fazer essa escolha.

É por isso que hoje estamos apresentando o Compromisso de soberania digital da AWS, nosso compromisso de oferecer a todos os clientes da AWS o conjunto mais avançado de controles e recursos de soberania disponíveis na nuvem.

A AWS já oferece uma variedade de recursos de proteção de dados, credenciamentos e compromissos contratuais que dão aos clientes o controle sobre onde eles localizam seus dados, quem pode acessá-los e como eles são usados. Nós nos comprometemos a expandir esses recursos para permitir que clientes em todo o mundo atendam aos requisitos de soberania digital sem comprometer as capacidades, o desempenho, a inovação e a escala da Nuvem AWS. Ao mesmo tempo, continuaremos trabalhando para entender profundamente a evolução das necessidades e exigências de clientes e reguladores, e nos adaptar e inovar rapidamente para atendê-las.

Soberana por design

Nossa abordagem para cumprir essa promessa é continuar a tornar a Nuvem AWS soberana desde o início, como tem sido desde o primeiro dia. No início de nossa história, recebemos muitas contribuições de clientes de setores como serviços financeiros e de saúde, que estão entre as organizações mais preocupadas com a segurança e a privacidade de dados do mundo, sobre quais recursos e controles de proteção de dados eles precisariam para usar a nuvem. Desenvolvemos os recursos de criptografia e gerenciamento de chaves da AWS, obtivemos credenciamentos de conformidade e assumimos compromissos contratuais para satisfazer as necessidades de nossos clientes. À medida que os requisitos dos clientes evoluem, nós também evoluímos e expandimos a Nuvem AWS. Alguns exemplos recentes incluem as barreiras de proteção de residência de dados que adicionamos ao AWS Control Tower (um serviço para gerenciar ambientes da AWS) no final do ano passado, o que oferece aos clientes ainda mais controle sobre a localização física de onde os dados do cliente são armazenados e processados. Em fevereiro de 2022, anunciamos os serviços da AWS que aderem ao Código de Conduta de Proteção de Dados dos Serviços de Infraestrutura em Nuvem na Europa (CISPE), oferecendo aos clientes uma verificação independente e um nível adicional de garantia de que nossos serviços podem ser usados em conformidade com o Regulamento Geral de Proteção de Dados (GDPR). Esses recursos e garantias estão disponíveis para todos os clientes da AWS.

Prometemos continuar investindo em um ambicioso roteiro de recursos para residência de dados, restrição granular de acesso, criptografia e resiliência:

1. Controle sobre a localização de seus dados

Os clientes sempre controlaram a localização de seus dados com a AWS. Por exemplo, atualmente na Europa, os clientes têm a opção de implantar seus dados em qualquer uma das oito regiões existentes. Nós nos comprometemos a oferecer ainda mais serviços e recursos para proteger os dados de nossos clientes. Além disso, nos comprometemos a expandir nossos recursos existentes para fornecer controles de residência de dados e transparência ainda mais refinados. Também expandiremos os controles de residência de dados para dados operacionais, como informações de identidade e faturamento.

2. Controle verificável sobre o acesso aos dados

Projetamos e entregamos inovações inéditas para restringir o acesso aos dados do cliente. O AWS Nitro System, que é a base dos serviços de computação da AWS, usa hardware e software especializados para proteger os dados contra o acesso externo durante o processamento no EC2. Ao fornecer um forte limite de segurança física e lógica, o Nitro foi projetado visando impor restrições para que ninguém, incluindo na AWS, possa acessar as workloads do cliente no EC2. Temos o compromisso de continuar criando mais restrições de acesso que limitem todo o acesso aos dados do cliente, a menos que solicitado por ele ou por um parceiro em quem confie.

3. A capacidade de criptografar tudo em qualquer lugar

Atualmente, oferecemos aos clientes recursos e controles para criptografar dados, sejam eles em trânsito, em repouso ou na memória. Todos os serviços da AWS já são compatíveis com a criptografia, e a maioria também permite a criptografia com chaves gerenciadas pelo cliente que são inacessíveis à AWS. Temos o compromisso de continuar inovando e investindo em controles adicionais para recursos de soberania e criptografia a fim de que nossos clientes possam criptografar tudo em qualquer lugar com chaves de criptografia gerenciadas dentro ou fora da Nuvem AWS.

4. Resiliência da nuvem

Não é possível alcançar a soberania digital sem resiliência e capacidade de sobrevivência. O controle das workloads e a alta disponibilidade são essenciais no caso de eventos como problemas na cadeia de suprimentos, interrupção da rede e desastres naturais. Atualmente, a AWS oferece a maior disponibilidade de rede de qualquer provedor de nuvem. Cada região da AWS é composta por várias zonas de disponibilidade (AZs), que são partições de infraestrutura totalmente isoladas. Para isolar melhor os problemas e obter alta disponibilidade, os clientes podem particionar aplicações em várias AZs na mesma região da AWS. Para clientes que executam workloads on-premises ou em casos de uso remotos ou conectados de forma intermitente, oferecemos serviços que fornecem recursos específicos para dados offline, além de computação e armazenamento remotos. Temos o compromisso de continuar aprimorando nossa variedade de opções soberanas e resilientes, permitindo que os clientes sustentem as operações em meio a interrupções ou desconexões.

Conquista da confiança por meio de transparência e garantias

Na AWS, conquistar a confiança do cliente é a base dos nossos negócios. Entendemos que proteger os dados do cliente é fundamental para conseguir isso. Também sabemos que a confiança deve continuar sendo conquistada por meio da transparência. Somos transparentes sobre como nossos serviços processam e transferem dados. Continuaremos a contestar as solicitações de dados de clientes feitas por agências policiais e governamentais. Fornecemos orientação, evidências de conformidade e compromissos contratuais para que nossos clientes possam usar os serviços da AWS visando atender aos requisitos regulatórios e de conformidade. Temos o compromisso de continuar fornecendo a transparência e a flexibilidade empresarial necessárias para atender às leis de privacidade e soberania em desenvolvimento.

Enfrentamento das mudanças em equipe

Ajudar os clientes a proteger seus dados em um mundo com regulamentações, tecnologias e riscos em constante mudança exige um trabalho em equipe. Nunca esperaríamos que nossos clientes fizessem isso sozinhos. Nossos parceiros confiáveis desempenham uma função importante em oferecer soluções aos clientes. Por exemplo, na Alemanha, a T-Systems (parte da Deutsche Telekom) oferece a proteção de dados como um serviço gerenciado na AWS. Ela fornece orientação para garantir que os controles de residência de dados sejam configurados corretamente, oferecendo serviços para a configuração e o gerenciamento de chaves de criptografia e experiência para ajudar a orientar seus clientes a lidar com seus requisitos de soberania digital na Nuvem AWS. Estamos nos unindo a parceiros locais nos quais nossos clientes confiam para ajudar a atender aos requisitos de soberania digital.

Temos o compromisso de ajudar nossos clientes a atender aos requisitos de soberania digital. Continuaremos inovando os recursos, os controles e as garantias de soberania na Nuvem AWS global e a entregá-los sem comprometer todo o poder da AWS.


Spanish version

Compromiso de soberanía digital de AWS: control sin concesiones

Siempre hemos creído que para que la nube desarrolle todo su potencial es esencial que los clientes tengan el control de sus datos. Ofrecer a los clientes esta soberanía ha sido una prioridad para AWS desde el principio, cuando éramos el único de los principales proveedores de servicios en la nube que permitía a los clientes controlar la ubicación y el movimiento de sus datos. La importancia de esta concepción básica no ha hecho más que crecer en los últimos dieciséis años, a medida que la nube se ha convertido en algo habitual y los gobiernos y los organismos reguladores han seguido desarrollando regulaciones de seguridad, protección de datos y privacidad.

Hoy en día, disponer del control sobre los activos digitales -lo que se denomina soberanía digital- es más importante que nunca.

En nuestro proceso de innovación y expansión para ofrecer la nube más capaz, escalable y fiable del mundo, hemos seguido teniendo como prioridad la garantía de que los clientes tengan el control y puedan cumplir los requisitos reglamentarios en cualquier lugar en el que operen. La materialización de esta estrategia tiene un aspecto diferente en función de los sectores y los países. En muchos lugares del mundo, como en Europa, las políticas de soberanía digital están evolucionando rápidamente. Los clientes se enfrentan a una complejidad increíble. De hecho, durante los últimos dieciocho meses, muchos nos han dicho que les preocupa tener que elegir entre el potencial que ofrece AWS y otra solución en la nube soberana con funciones limitadas que podría obstaculizar su capacidad de innovar, transformarse y crecer. Creemos firmemente que los clientes no deberían tener que tener esta disyuntiva.

Por eso hoy presentamos el Compromiso de Soberanía Digital de AWS, nuestra garantía de que ofreceremos a todos los clientes de AWS el conjunto de funciones y controles de soberanía más avanzados disponibles en la nube.

AWS ya ofrece una serie de funciones de protección de datos, acreditaciones y compromisos contractuales que permiten a los clientes controlar dónde alojar sus datos, quién puede acceder a ellos y cómo se utilizan. Nos comprometemos a ampliar estas capacidades para permitir a los clientes de todo el mundo cumplir con sus requisitos de soberanía digital sin tener que renunciar a las capacidades, el rendimiento, la innovación y la escala que ofrece la nube de AWS. Al mismo tiempo, continuaremos trabajando para comprender totalmente las necesidades y requisitos cambiantes tanto de los clientes como de los reguladores, y nos adaptaremos e innovaremos rápidamente para cumplirlos.

Soberanía desde su diseño

Nuestro enfoque para cumplir este compromiso consiste en seguir haciendo que la nube de AWS sea soberana desde su diseño, como ha sido desde el primer día. Al principio de nuestra historia, recibimos muchas opiniones de clientes de sectores como los servicios financieros y la atención médica -clientes que se encuentran entre las organizaciones del mundo que más se preocupaban por la seguridad y la privacidad de los datos- sobre las funciones y los controles de protección de datos que necesitarían a la hora de usar la nube. Desarrollamos capacidades de cifrado, encriptación y administración de claves en AWS, conseguimos acreditaciones de cumplimiento y asumimos compromisos contractuales para satisfacer las necesidades de nuestros clientes. A medida que evolucionan los requisitos de los clientes, desarrollamos y ampliamos la nube de AWS. Entre algunos de los ejemplos de medidas recientes se incluyen las barreras de protección de la residencia de datos que agregamos a AWS Control Tower un servicio para controlar los entornos de AWS- a finales del año pasado, que permiten a los clientes tener aún más control sobre la ubicación física en la que se almacenan y tratan sus datos. En febrero de 2022 anunciamos servicios de AWS que se ajustan al Cloud Infrastructure Service Providers In Europe (CISPE) Data Protection Code of Conduct. Con esto, los clientes tienen una verificación independiente y un nivel adicional de seguridad que les garantiza que nuestros servicios pueden utilizarse de conformidad con el Reglamento General de Protección de Datos (RGPD). Estas capacidades y garantías están disponibles para todos los clientes de AWS.

Nos comprometemos a seguir invirtiendo en una ambiciosa hoja de ruta de capacidades relativas a la residencia de datos, la restricción de acceso granular, el cifrado y la resiliencia:

1. Control sobre la ubicación de sus datos

Los clientes siempre han tenido el control sobre la ubicación de sus datos con AWS. Por ejemplo, actualmente, los clientes en Europa tienen la opción de desplegar sus datos en cualquiera de las seis regiones existentes en la Unión Europea. Nos comprometemos a ofrecer aún más servicios y funciones para proteger los datos de nuestros clientes. Además, nos comprometemos a ampliar nuestras capacidades actuales para proporcionar controles aún más detallados de residencia de datos y transparencia. También expandiremos los controles de residencia de datos para los datos operativos, como la información de identidad y facturación.

2. Control verificable sobre el acceso a los datos

Hemos diseñado y ofrecido la primera innovación del mercado para restringir el acceso a los datos de los clientes. El AWS Nitro System, que es la base de los servicios informáticos de AWS, utiliza hardware y software especializados para proteger los datos ante el acceso externo durante el procesamiento en EC2. Nitro proporciona sólidos límites de seguridad física y lógica, y está diseñado para hacer cumplir las restricciones de modo que nadie, ni siquiera en AWS, pueda acceder a las cargas de trabajo de los clientes en EC2. Nos comprometemos a seguir creando restricciones de acceso adicionales que limiten todo el acceso a los datos de los clientes, a menos que lo soliciten ellos o un socio de su confianza.

3. La capacidad de cifrar todo en cualquier lugar

Actualmente, ofrecemos a los clientes funciones y controles para cifrar o encriptar los datos, tanto en tránsito como en reposo o mientras están almacenados en la memoria. Todos los servicios de AWS ya son compatibles con el cifrado y la mayoría admiten también el cifrado con claves gestionadas por el cliente a las que AWS no pueda acceder. Nos comprometemos a seguir innovando e invirtiendo en controles adicionales para las funciones de soberanía y cifrado, de modo que nuestros clientes puedan cifrarlo todo en cualquier lugar con claves de cifrado gestionadas dentro o fuera de la nube de AWS.

4. Resiliencia de la nube

No es posible lograr la soberanía digital sin resiliencia ni capacidad de supervivencia. El control de las cargas de trabajo y la alta disponibilidad son esenciales en circunstancias como la interrupción de la cadena de suministro, la interrupción de la red y los desastres naturales. En la actualidad, AWS ofrece la más alta disponibilidad de red, mayor que cualquier proveedor de nube. Cada región de AWS está compuesta por varias zonas de disponibilidad (AZ), que son particiones totalmente aisladas de la infraestructura. Para aislar mejor los problemas y lograr una alta disponibilidad, los clientes pueden realizar particiones de las aplicaciones y ubicarlas en varias AZ de la misma región de AWS. Para los clientes que ejecutan cargas de trabajo en sus instalaciones o en casos de uso remoto o con conexiones intermitentes, ofrecemos servicios que proporcionan capacidades específicas para datos sin conexión y procesamiento y almacenamiento remotos. Nos comprometemos a seguir mejorando nuestra gama de opciones soberanas y resilientes, lo que permitirá a los clientes mantener sus operaciones incluso durante interrupciones o desconexiones.

Ganarnos la confianza de los clientes con transparencia y garantías

En AWS, ganarnos la confianza de los clientes es la base de nuestro negocio. Para lograrlo, sabemos que proteger los datos de los clientes es clave. También sabemos que la confianza se gana con transparencia. Somos transparentes en cuanto a la forma en que nuestros servicios procesan y transfieren los datos. Seguiremos impugnando las solicitudes de datos de los clientes por parte de las agencias y autoridades gubernamentales. Proporcionamos orientación, pruebas de cumplimiento y compromisos contractuales para que nuestros clientes puedan utilizar los servicios de AWS según los requisitos normativos. Nos comprometemos a seguir proporcionando la transparencia y la flexibilidad empresarial necesarias para cumplir las cambiantes leyes de privacidad y soberanía.

Gestionamos los cambios en equipo

Ayudar a los clientes a proteger sus datos en un mundo con regulaciones, tecnología y riesgos cambiantes requiere trabajo en equipo. Nunca esperaríamos que nuestros clientes lo hicieran solos. Nuestros socios de confianza desempeñan un papel destacado a la hora de ofrecer soluciones a los clientes. Por ejemplo, en Alemania, T-Systems (parte de Deutsche Telekom) ofrece protección de datos como servicio administrado en AWS. Proporciona orientación para garantizar que los controles de residencia de datos estén configurados correctamente y ofrece servicios para la configuración y administración de las claves de cifrado, además experiencia para ayudar a sus clientes a cumplir sus requisitos de soberanía digital en la nube de AWS. Estamos colaborando con socios locales en los que confían nuestros clientes para ayudar a abordar los requisitos de soberanía digital.

Nos comprometemos a ayudar a nuestros clientes a cumplir los requisitos de soberanía digital. Seguiremos innovando en las funciones, los controles y las garantías de soberanía en la nube global de AWS y ofreceremos esto sin poner en riesgo todo el potencial de AWS.

Matt Garman

Matt Garman

Matt is currently the Senior Vice President of AWS Sales, Marketing and Global Services at AWS, and also sits on Amazon’s executive leadership S-Team. Matt joined Amazon in 2006, and has held several leadership positions in AWS over that time. Matt previously served as Vice President of the Amazon EC2 and Compute Services businesses for AWS for over 10 years. Matt was responsible for P&L, product management, and engineering and operations for all compute and storage services in AWS. He started at Amazon when AWS first launched in 2006 and served as one of the first product managers, helping to launch the initial set of AWS services. Prior to Amazon, he spent time in product management roles at early stage Internet startups. Matt earned a BS and MS in Industrial Engineering from Stanford University, and an MBA from the Kellogg School of Management at Northwestern University.