AWS Security Blog
AWS European Sovereign Cloud achieves first compliance milestone: SOC 2 and C5 reports plus seven ISO certifications
English |French | German | Italian
In January 2026, we announced the general availability of the AWS European Sovereign Cloud, a new, independent cloud for Europe entirely located within the European Union (EU), and physically and logically separate from all other AWS Regions. The unique approach of the AWS European Sovereign Cloud provides the only fully featured, independently operated sovereign cloud backed by strong technical controls, sovereign assurances, and legal protections designed to meet the sensitive data needs of European governments and enterprises.
One of the foundational components of how AWS European Sovereign Cloud enables verifiable trust of technical controls and delivers assurance is through our compliance programs and assurance frameworks. These programs help customers understand the robust controls in place at AWS European Sovereign Cloud to maintain security and compliance of the cloud. To meet the needs of our customers, we committed that the AWS European Sovereign Cloud will maintain key certifications such as ISO/IEC 27001:2022, System and Organization Controls (SOC) reports, and Cloud Computing Compliance Criteria Catalogue (C5) attestation, all validated regularly by independent auditors to assure our controls are designed appropriately, operate effectively, and can help customers satisfy their compliance obligations.
Today, AWS European Sovereign Cloud is pleased to announce that SOC 2 and C5 Type 1 attestation reports, along with seven key ISO certifications (ISO 27001:2022, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 20000-1:2018, and 9001:2015) are now available. The attestation reports cover 69 AWS services operating within the AWS European Sovereign Cloud, while the certificates have integrated the AWS European Sovereign Cloud region into the global AWS Management Systems. This achievement marks a pivotal first step in our journey to establish the AWS European Sovereign Cloud as a trusted and compliant cloud for European organizations. By securing these foundational certifications and attestation reports early in our implementation, we are demonstrating our commitment to earning customer trust. AWS European Sovereign Cloud customers in Germany and across Europe can now run their applications with enhanced assurance and confidence that our infrastructure aligns with internationally recognized security standards and the AWS European Sovereign Cloud: Sovereign Reference Framework (ESC-SRF). These certifications and attestation reports provide independent validation of our security controls and operational practices, demonstrating our commitment to meeting the heightened expectations towards cloud service providers. Beyond compliance, these certifications and reports help customers meet regulatory requirements and innovate with confidence.
SOC 2 Type 1 report
SOC reports are independent third-party examinations that show how AWS European Sovereign Cloud meets compliance controls and sovereignty objectives. The AWS European Sovereign Cloud SOC 2 report addresses three critical AICPA Trust Services Criteria: Security, Availability, and Confidentiality and includes internal controls mapped to the ESC-SRF. The ESC-SRF establishes sovereignty criteria across key domains including governance independence, operational control, data residency, and technical isolation. As part of the SOC 2 Type 1 attestation, independent third-party auditors have validated suitability of the design and implementation of our controls addressing measures such as independent European Union (EU) corporate structures, operation by EU-resident AWS personnel, strict residency requirements for Customer Content and Customer-Created Metadata, and separation from all other AWS Regions. The ESC-SRF controls in our SOC 2 report show customers how AWS delivers on its sovereignty commitments.
C5 Type 1 report
C5 is a German Government-backed attestation scheme introduced in Germany by the Federal Office for Information Security (BSI) and represents one of the most comprehensive cloud security standards in Europe. The AWS European Sovereign Cloud C5 Type 1 report provides customers with independent third-party attestation on the suitability of the design and implementation of our controls to meet both C5 basic criteria and C5 additional criteria.
The basic criteria establish fundamental security requirements for cloud service providers, covering areas such as organization of information security, human resources security, asset management, access control, cryptography, physical security, operations security, communications security, system acquisition and development, supplier relationships, incident management, business continuity, and compliance. The additional criteria address enhanced requirements for handling sensitive data and critical applications, making this attestation particularly valuable for AWS European Sovereign Cloud customers with stringent data security and sovereignty requirements.
Key ISO certifications
AWS European Sovereign Cloud region has achieved successful onboarding to seven key ISO certifications that collectively demonstrate comprehensive operational excellence:
- ISO 27001:2022 for information security management
- ISO 27017:2015 for cloud-specific security controls
- ISO 27018:2019 for personal data protection in cloud environments
- ISO 27701:2019 for privacy information management
- ISO 22301:2019 for business continuity and organizational resilience
- ISO 20000-1:2018 for IT service management
- ISO 9001:2015 for quality management
These certifications confirm that AWS European Sovereign Cloud region has been integrated into comprehensive frameworks for managing security, privacy, continuity, service delivery, and quality, helping to ensure sensitive information remains secure, services remain available, and operations meet the highest standards through systematic risk management processes and continuous improvement practices.
How to access the reports
To access SOC 2, C5 reports and ISO certifications, customers should sign in to their AWS European Sovereign Cloud account and navigate to AWS Artifact in the AWS Management Console. AWS Artifact is a self-service portal that provides on-demand access to AWS compliance reports and certifications.
We recognize that compliance is not a destination but a continuous journey, and these initial SOC 2, C5 reports and ISO certifications represent the beginning of our certification portfolio. They lay the essential groundwork upon which we will continue to build to meet AWS European Sovereign Cloud customers’ compliance needs as they continue to evolve. As we expand our compliance coverage in the months ahead, customers can be confident that security, transparency, and regulatory alignment have been part of the very DNA of the AWS European Sovereign Cloud design from day one. To learn more about our compliance and security programs, visit AWS European Sovereign Cloud Compliance, or reach out to your AWS European Sovereign Cloud account team.
Security and compliance is a shared responsibility between AWS European Sovereign Cloud and the customer. For more information, see the AWS Shared Security Responsibility Model.
If you have feedback about this post, submit comments in the Comments section below.
French version
L’AWS European Sovereign Cloud franchit une première étape en matière de conformité avec les rapports SOC 2 et C5, et sept certifications ISO
En janvier 2026, nous avons annoncé la disponibilité générale de l’AWS European Sovereign Cloud, un nouveau cloud indépendant, pour l’Europe, entièrement situé au sein de l’Union européenne (UE) et séparé physiquement et logiquement de toutes les autres Régions AWS. L’approche unique de l’AWS European Sovereign Cloud en fait le seul cloud souverain entièrement équipé et géré de manière indépendante, soutenu par des contrôles techniques stricts, des garanties de souveraineté et des protections juridiques conçues pour répondre aux besoins des entreprises et des organismes publics européens en matière de données sensibles.
Nos programmes de conformité et nos cadres de sécurité sont des éléments fondamentaux grâce auxquels l’AWS European Sovereign Cloud permet de garantir une confiance vérifiable dans les contrôles techniques et de fournir une assurance. Ces programmes aident les clients à comprendre les contrôles rigoureux mis en place dans l’AWS European Sovereign Cloud afin de garantir la sécurité et la conformité du cloud. Pour répondre aux besoins de nos clients, nous nous sommes engagés à ce que l’AWS European Sovereign Cloud conserve des certifications clés telles que la norme ISO/IEC 27001:2022, les rapports sur les contrôles des systèmes et des organisations (SOC, System and Organization Controls) et l’attestation du Catalogue de critères de conformité du cloud computing (C5), toutes validées régulièrement par des auditeurs indépendants afin de garantir que nos contrôles sont conçus de manière appropriée, fonctionnent efficacement et peuvent aider les clients à respecter leurs obligations de conformité.
Aujourd’hui, l’AWS European Sovereign Cloud a le plaisir d’annoncer que les rapports d’attestation SOC 2 et C5 de Type 1, ainsi que sept certifications ISO clés (ISO 27001:2022, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 20000-1:2018 et 9001:2015) sont désormais disponibles. Les rapports d’attestation couvrent 69 services AWS opérant au sein de l’AWS European Sovereign Cloud, tandis que les certificats ont intégré la Région de l’AWS European Sovereign Cloud dans les systèmes de gestion AWS mondiaux. Cette réalisation marque une première étape cruciale dans notre parcours visant à faire de l’AWS European Sovereign Cloud un cloud fiable et conforme pour les organisations européennes. En obtenant ces certifications fondamentales et ces rapports d’attestation dès le début de notre mise en œuvre, nous démontrons notre engagement à gagner la confiance de nos clients. Les clients de l’AWS European Sovereign Cloud en Allemagne et dans toute l’Europe peuvent désormais exécuter leurs applications avec l’assurance que notre infrastructure est conforme aux normes de sécurité reconnues au niveau international et au Cadre de référence souverain de l’AWS European Sovereign Cloud (ESC-SRF). Ces certifications et rapports d’attestation fournissent une validation indépendante de nos contrôles de sécurité et de nos pratiques opérationnelles, démontrant ainsi notre engagement à répondre aux attentes accrues envers les fournisseurs de services cloud. Au-delà de la conformité, ces certifications et rapports aident les clients à respecter les exigences réglementaires et à innover en toute confiance.
Rapport SOC 2 Type 1
Les rapports SOC sont des examens indépendants réalisés par des tiers qui montrent comment l’AWS European Sovereign Cloud répond aux contrôles de conformité et aux objectifs de souveraineté. Le rapport SOC 2 pour l’AWS European Sovereign Cloud répond à trois critères essentiels de services de confiance de l’AICPA (Sécurité, Disponibilité et Confidentialité), et inclut des contrôles internes mappés à l’ESC-SRF. L’ESC-SRF établit des critères de souveraineté dans des domaines clés, notamment l’indépendance de la gouvernance, le contrôle opérationnel, la résidence des données et l’isolation technique. Dans le cadre de l’attestation SOC 2 Type 1, des auditeurs tiers indépendants ont validé la pertinence de la conception et de la mise en œuvre de nos contrôles portant sur des mesures telles que les structures d’entreprise indépendantes de l’Union européenne (UE), la gestion par du personnel AWS résidant dans l’UE, les exigences de résidence strictes pour le contenu client et les métadonnées créées par le client, et la séparation avec toutes les autres Régions AWS. Les contrôles ESC-SRF présentés dans notre rapport SOC 2 montrent aux clients comment AWS tient ses engagements en matière de souveraineté.
Rapport C5 Type 1
Le C5 est un système d’attestation soutenu par le gouvernement allemand, introduit en Allemagne par l’Office fédéral de la sécurité des technologies de l’information (BSI). Il représente l’une des normes de sécurité du cloud les plus complètes d’Europe. Le rapport C5 Type 1 pour l’AWS European Sovereign Cloud fournit aux clients une attestation tierce indépendante concernant la pertinence de la conception et de la mise en œuvre de nos contrôles pour répondre à la fois aux critères de base et supplémentaires du C5.
Les critères de base établissent les exigences de sécurité fondamentales pour les fournisseurs de services cloud, couvrant des domaines tels que l’organisation de la sécurité de l’information, la sécurité des ressources humaines, la gestion des actifs, le contrôle des accès, la cryptographie, la sécurité physique, la sécurité des opérations, la sécurité des communications, l’acquisition et le développement de systèmes, les relations avec les fournisseurs, la gestion des incidents, la continuité des activités et la conformité. Les critères supplémentaires concernent des exigences accrues en matière de gestion des données sensibles et des applications critiques, ce qui rend cette attestation particulièrement utile pour les clients de l’AWS European Sovereign Cloud soumis à des exigences strictes en matière de sécurité des données et de souveraineté.
Principales certifications ISO
La Région de l’AWS European Sovereign Cloud a obtenu avec succès sept certifications ISO clés, qui démontrent collectivement une excellence opérationnelle globale :
- ISO 27001:2022 pour la gestion de la sécurité des informations
- ISO 27017:2015 pour les contrôles de sécurité spécifiques au cloud
- ISO 27018:2019 pour la protection des données personnelles dans les environnements cloud
- ISO 27701:2019 pour la gestion des informations relatives à la vie privée
- ISO 22301:2019 pour la continuité des activités et la résilience organisationnelle
- ISO 20000-1:2018 pour la gestion des services informatiques
- ISO 9001:2015 pour la gestion de la qualité
Ces certifications confirment que la Région de l’AWS European Sovereign Cloud a été intégrée dans des cadres complets de gestion de la sécurité, de la confidentialité, de la continuité, de la prestation de services et de la qualité. Cela contribue à garantir la sécurité des informations sensibles, la disponibilité des services et le respect des normes les plus élevées grâce à des processus de gestion des risques systématiques et à des pratiques d’amélioration continue.
Comment accéder aux rapports
Pour accéder aux rapports SOC 2 et C5 ainsi qu’aux certifications ISO, les clients doivent se connecter à leur compte AWS European Sovereign Cloud et accéder à AWS Artifact dans la Console de gestion AWS. AWS Artifact est un portail en libre-service qui fournit un accès à la demande aux rapports de conformité et aux certifications AWS.
Nous savons que la conformité n’est pas une destination, mais un parcours continu. Ces premiers rapports SOC 2 et C5, ainsi que les certifications ISO, ne sont que le début de notre portefeuille de certifications. Ils jettent les bases essentielles sur lesquelles nous continuerons à nous appuyer pour répondre aux besoins de conformité des clients de l’AWS European Sovereign Cloud, au fur et à mesure de leur évolution. À mesure que nous étendrons notre couverture de conformité dans les mois à venir, les clients auront l’assurance que la sécurité, la transparence et le respect des réglementations font partie de l’ADN même de l’AWS European Sovereign Cloud, et ce dès le premier jour. Pour en savoir plus sur nos programmes de conformité et de sécurité, consultez la page Conformité pour l’AWS European Sovereign Cloud ou contactez l’équipe responsable de votre compte AWS European Sovereign Cloud.
La sécurité et la conformité sont une responsabilité partagée entre l’AWS European Sovereign Cloud et le client. Pour plus d’informations, consultez le Modèle de responsabilité partagée en matière de sécurité d’AWS.
Si vous avez des commentaires sur cet article, envoyez-les via la section Commentaires ci-dessous.
German version
AWS European Sovereign Cloud erreicht den ersten Compliance-Meilenstein: SOC2- und C5-Berichte sowie sieben ISO-Zertifizierungen
Im Januar 2026 haben wir die allgemeine Verfügbarkeit der AWS European Sovereign Cloud verkündet, einer neuen, unabhängigen Cloud in Europa, die sich vollständig in der Europäischen Union (EU) befindet und physisch und logisch von allen anderen AWS-Regionen getrennt ist. Die AWS European Sovereign Cloud verfolgt einen einzigartigen Ansatz: Sie ist die einzige souveräne Cloud mit vollem Funktionsumfang, die unabhängig betrieben wird. Starke technische Kontrollen, Souveränitätszusicherungen und rechtliche Schutzmaßnahmen stellen sicher, dass die Anforderungen europäischer Regierungen und Unternehmen an den Umgang mit sensiblen Daten erfüllt werden.
Eines der grundlegenden Elemente, mit denen die AWS European Sovereign Cloud überprüfbares Vertrauen in technische Kontrollen schafft und Sicherheit gewährleistet, sind unsere Compliance-Programme und Assurance-Frameworks. Sie helfen Kunden zu verstehen, welche robusten Kontrollen in der AWS European Sovereign Cloud greifen, um Sicherheit und Compliance der Cloud aufrechtzuerhalten. Um den Bedürfnissen unserer Kunden gerecht zu werden, haben wir uns dazu verpflichtet, dass AWS European Sovereign Cloud wichtige Zertifizierungen wie ISO/IEC 27001:2022, System and Organization Controls (SOC)-Berichte und ein Cloud Computing Compliance Criteria Catalogue (C5)-Testat erhält. Alle diese Zertifizierungen und Attestierungen werden regelmäßig von unabhängigen Prüfern validiert, um sicherzustellen, dass unsere Kontrollen angemessen konzipiert sind, effektiv funktionieren und Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen unterstützen.
AWS European Sovereign Cloud freut sich, heute bekanntgeben zu können, dass die SOC2– und C5 Type 1-Zertifizierungsberichte sowie sieben wichtige ISO-Zertifizierungen (ISO 27001:2022, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 20000-1:2018 und 9001:2015) verfügbar sind. Die Attestierungen decken 69 AWS-Services ab, die in der AWS European Sovereign Cloud betrieben werden. Die Zertifizierungen hingegen haben die AWS European Sovereign Cloud Region in die globalen AWS-Managementsysteme integriert. Dieser Erfolg ist ein entscheidender erster Schritt auf unserem Weg, dieAWS European Sovereign Cloud als vertrauenswürdige und konforme Cloud für europäische Organisationen zu etablieren. Indem wir diese grundlegenden Zertifizierungen und Prüfberichte bereits früh in der Umsetzung erlangen, unterstreichen wir unser Engagement, das Vertrauen unserer Kunden zu gewinnen. Kunden der AWS European Sovereign Cloud in Deutschland und ganz Europa können ihre Anwendungen nun mit der Gewissheit betreiben, dass unsere Infrastruktur international anerkannten Sicherheitsstandards sowie dem AWS European Sovereign Cloud: Sovereign Reference Framework (ESC-SRF) entsprechen. Diese Zertifizierungen und Prüfberichte bieten eine unabhängige Validierung unserer Sicherheitskontrollen und betrieblichen Abläufe und belegen unser Engagement, den gestiegenen Erwartungen an Cloud-Dienstleister gerecht zu werden. Über die reine Compliance hinaus helfen sie Kunden dabei, regulatorische Anforderungen zu erfüllen und mit Zuversicht innovativ zu sein.
SOC2 Type 1-Bericht
SOC-Berichte sind unabhängige Untersuchungen durch Dritte, die zeigen, wie AWS European Sovereign Cloud Compliance-Kontrollen und Souveränitätsziele erfüllt. Der SOC2-Bericht der AWS European Sovereign Cloud behandelt drei entscheidende AICPA-Kriterien (American Institute of Certified Public Accountants): Sicherheit, Verfügbarkeit und Vertraulichkeit. Außerdem umfasst er interne Kontrollen, die dem ESC-SRF zugeordnet sind. Das ESC-SRF legt Souveränitätskriterien in Schlüsselbereichen fest, darunter die Unabhängigkeit der Unternehmensführung, die operative Kontrolle, die Datenresidenz und die technische Isolierung. Im Rahmen der SOC2 Type 1-Zertifizierung haben unabhängige externe Prüfer die Eignung des Designs und die Umsetzung unserer Kontrollen validiert. Diese betreffen Maßnahmen wie unabhängige Unternehmensstrukturen in der Europäischen Union (EU), Betrieb durch in der EU ansässige AWS-Mitarbeiter, strenge Anforderungen an den Wohnsitz, wenn es um Kundeninhalte und von Kunden erstellte Metadaten geht, sowie die Trennung von allen anderen AWS-Regionen. Die ESC-SRF-Kontrollen in unserem SOC2-Bericht zeigen Kunden, wie AWS seinen Souveränitätsverpflichtungen nachkommt.
C5 Type 1-Bericht
C5 ist ein von der Deutschen Bundesregierung unterstütztes Zertifizierungssystem, das in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt wurde und einen der umfassendsten Cloud-Sicherheitsstandards in Europa darstellt. Der C5 Type 1-Bericht von AWS European Sovereign Cloud ist für Kunden eine unabhängige Bestätigung durch Dritte, dass das Design und die Implementierung unserer Kontrollen dazu geeignet sind, die Basis-und die Zusatzkriterien zu erfüllen.
Die Basiskriterien legen fundamentale Sicherheitsanforderungen für Cloud Service Provider fest und decken Bereiche wie Organisation der Informationssicherheit, Sicherheit des Personals, Management der Vermögenswerte, Zugangs- und Zugriffskontrolle, Verschlüsselung/Kryptographie, Physische Sicherheit, Sicherheit im Betrieb, Sicherheit der Kommunikation, Beschaffung und Entwicklung von Informationssystemen, Beziehungen zu Lieferanten, Vorfallmanagement, Business Continuity und Compliance ab. Die zusätzlichen Kriterien beziehen sich auf erweiterte Anforderungen für den Umgang mit sensiblen Daten und kritischen Anwendungen, wobei diese Zertifizierung wegen ihrer strengen Anforderungen an Datensicherheit und Souveränität für Kunden von AWS European Sovereign Cloud besonders wertvoll ist.
Wichtige ISO-Zertifizierungen
Die Region von AWS European Sovereign Cloud hat erfolgreich sieben wichtige ISO-Zertifizierungen erhalten, die zusammen umfassende betriebliche Exzellenz belegen:
- ISO 27001:2022 für das Informationssicherheitsmanagement
- ISO 27017:2015 für Cloud-spezifische Sicherheitskontrollen
- ISO 27018:2019 für den Schutz personenbezogener Daten in Cloud-Umgebungen
- ISO 27701:2019 für die Verwaltung personenbezogener Daten
- ISO 22301:2019 für betriebliche Kontinuität und organisatorische Resilienz
- ISO 20000-1:2018 für IT-Service-Management
- ISO 9001:2015 für Qualitätsmanagement
Diese Zertifizierungen bestätigen, dass die AWS European Sovereign Cloud Region in umfassende Frameworks zur Verwaltung von Sicherheit, Datenschutz, Business Continuity, Servicebereitstellung und Qualität integriert wurde. Dies trägt dazu bei, dass vertrauliche Informationen durchgehend geschützt sind, Dienste verfügbar bleiben und der Betrieb durch systematische Risikomanagementprozesse und kontinuierliche Verbesserungspraktiken den höchsten Standards entspricht.
So greifen Sie auf die Berichte zu
Um auf die SOC2-/C5-Berichte und die ISO-Zertifikate zuzugreifen, sollten sich Kunden bei ihrem Konto in der AWS European Sovereign Cloud anmelden und in der AWS-Managementkonsole zu AWS Artifact navigieren. AWS Artifact ist ein Self-Service-Portal, das bei Bedarf Zugriff auf AWS-Compliance-Berichte und -Zertifizierungen bietet.
Wir sind uns bewusst, dass Compliance kein Ziel, sondern ein kontinuierlicher Prozess ist. Daher stellen diese ersten SOC2-/C5-Berichte und ISO-Zertifizierungen nur den Beginn unseres Complianceportfolios dar. Sie bilden die Grundlage für das Rahmenwerk, das wir errichten, um die sich laufend verändernden Compliance-Anforderungen der Kunden von AWS European Sovereign Cloud zu erfüllen. In den kommenden Monaten erweitern wir unsere Compliance-Abdeckung und Kunden können sich darauf verlassen, dass Sicherheit, Transparenz und regulatorische Ausrichtung vom ersten Tag an wesentliche Bestandteile des Designs von AWS European Sovereign Cloud waren. Um mehr über unsere Compliance- und Sicherheitsprogramme zu erfahren, besuchen Sie AWS European Sovereign Cloud Compliance oder wenden Sie sich an Ihr Account-Team von AWS European Sovereign Cloud.
Sicherheit und Compliance liegen in der gemeinsamen Verantwortung von AWS European Sovereign Cloud und dem Kunden. Weitere Informationen finden Sie im AWS-Modell der geteilten Verantwortung für Sicherheit.
Wenn Sie Feedback zu diesem Beitrag abgeben möchten, übermitteln Sie Ihre Anmerkungen im Abschnitt „Kommentare“ unten.
Italian version
AWS European Sovereign Cloud raggiunge il primo traguardo di conformità: i report SOC 2 e C5 più sette certificazioni ISO
A gennaio 2026, abbiamo annunciato la disponibilità a livello generale di AWS European Sovereign Cloud, un nuovo cloud indipendente per l’Europa interamente situato nell’Unione europea (UE) e separato fisicamente e logicamente da tutte le altre Regioni AWS. L’approccio esclusivo di AWS European Sovereign Cloud offre l’unico cloud sovrano con funzionalità complete e a gestione autonoma, supportato da solidi controlli tecnici, garanzie di sovranità e protezioni legali, creato per rispondere alle esigenze di governi e imprese in Europa in materia di dati sensibili.
Uno dei componenti fondamentali con cui AWS European Sovereign Cloud consente l’affidabilità verificabile dei controlli tecnici e offre garanzie è rappresentato dai programmi di conformità e dai framework di garanzia. Questi programmi aiutano i clienti a comprendere i controlli rigorosi adottati nell’AWS European Sovereign Cloud per preservare la sicurezza e la conformità del cloud. Per soddisfare le esigenze dei clienti, ci siamo impegnati affinché AWS European Sovereign Cloud mantenga certificazioni chiave come ISO/IEC 27001:2022, i report System and Organization Controls (SOC) e l’attestazione Cloud Computing Compliance Criteria Catalogue (C5), tutte convalidate regolarmente da auditor indipendenti per assicurare che i controlli siano progettati in modo appropriato, funzionino efficacemente e possano aiutare i clienti a soddisfare i loro obblighi di conformità.
Oggi, AWS European Sovereign Cloud è lieto di annunciare che sono ora disponibili i report di attestazione SOC 2 e C5 Type 1, insieme a sette certificazioni ISO chiave (ISO 27001:2022, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 20000-1:2018 e 9001:2015). I report di attestazione riguardano 69 servizi AWS che operano all’interno dell’AWS European Sovereign Cloud, mentre i certificati hanno integrato la Regione AWS European Sovereign Cloud nei sistemi di gestione AWS globali. Questo risultato segna un primo passo fondamentale nel nostro percorso volto a far sì che AWS European Sovereign Cloud si affermi come cloud affidabile e conforme per le organizzazioni europee. Garantendo queste certificazioni e report di attestazione fondamentali nelle prime fasi dell’implementazione, dimostriamo il nostro impegno a ottenere la fiducia dei clienti. I clienti di AWS European Sovereign Cloud in Germania e in tutta Europa ora possono eseguire le loro applicazioni con maggiori garanzie e più fiducia nel fatto che l’infrastruttura rispetta gli standard di sicurezza riconosciuti a livello internazionale, nonché l’AWS European Sovereign Cloud: Sovereign Reference Framework (ESC-SRF). Queste certificazioni e report di attestazione rappresentano una convalida effettuata da terze parti indipendenti sui nostri controlli di sicurezza e sulle nostre pratiche operative, e dimostrano il nostro impegno a rispondere alle aspettative sempre più elevate che il mercato pone ai provider di servizi cloud. Oltre a supportare la conformità normativa, queste certificazioni e report aiutano i clienti a soddisfare i propri obblighi regolamentari e a innovare con maggiore sicurezza.
Report SOC 2 Type 1
I report SOC sono esami condotti da terze parti indipendenti che mostrano come AWS European Sovereign Cloud soddisfi i controlli di conformità e gli obiettivi di sovranità. Il report SOC 2 dell’AWS European Sovereign Cloud affronta tre Trust Services Criteria dell’AICPA critici: sicurezza, disponibilità e riservatezza e include controlli interni mappati all’ESC-SRF. L’ESC-SRF stabilisce criteri di sovranità in domini chiave, tra cui l’indipendenza della governance, il controllo operativo, la residenza dei dati e l’isolamento tecnico. Nell’ambito dell’attestazione SOC 2 Type 1, auditor indipendenti di terze parti hanno convalidato l’idoneità della progettazione e dell’implementazione dei nostri controlli rispetto a misure quali: le strutture aziendali indipendenti nella Unione europea (UE), la gestione operativa affidata a personale AWS residente nell’UE, severi requisiti di residenza per i contenuti i e i metadati creati dei clienti, nonché la separazione da tutte le altre Regioni AWS. I controlli ESC-SRF contenuti nel report SOC 2 mostrano ai clienti come AWS rispetta i suoi impegni in materia di sovranità.
Report C5 Type 1
C5 è uno schema di attestazione, supportato dal governo tedesco e introdotto in Germania dall’Ufficio federale per la sicurezza delle informazioni (BSI) e rappresenta uno degli standard di sicurezza cloud più completi in Europa. Il report C5 Type 1 dell’AWS European Sovereign Cloud fornisce ai clienti un’attestazione indipendente di terze parti sull’idoneità della progettazione e dell’implementazione dei nostri controlli volti a soddisfare sia i criteri C5 di base sia i criteri C5 aggiuntivi.
I criteri di base stabiliscono i requisiti di sicurezza fondamentali per i provider di servizi cloud, coprendo aree quali l’organizzazione della sicurezza delle informazioni, la sicurezza delle risorse umane, la gestione delle risorse, il controllo degli accessi, la crittografia, la sicurezza fisica, la sicurezza delle operazioni, la sicurezza delle comunicazioni, l’acquisizione e lo sviluppo del sistema, le relazioni con i fornitori, la gestione degli incidenti, la continuità operativa e la conformità. I criteri aggiuntivi rispondono a requisiti avanzati per la gestione di dati sensibili e applicazioni critiche, rendendo questa attestazione particolarmente utile per i clienti di AWS European Sovereign Cloud con severi requisiti di sovranità e sicurezza dei dati.
Principali certificazioni ISO
La Regione di AWS European Sovereign Cloud ha ottenuto con successo l’inserimento di sette certificazioni ISO chiave che dimostrano collettivamente un’eccellenza operativa completa:
- ISO 27001:2022 per la gestione della sicurezza delle informazioni
- ISO 27017:2015 per controlli di sicurezza specifici per il cloud
- ISO 27018:2019 per la protezione dei dati personali in ambienti cloud
- ISO 27701:2019 per la gestione delle informazioni sulla privacy
- ISO 22301:2019 per la continuità aziendale e la resilienza organizzativa
- ISO 20000-1:2018 per la gestione dei servizi IT
- ISO 9001:2015 per la gestione della qualità
Queste certificazioni confermano che la Regione di AWS European Sovereign Cloud è stata integrata in framework completi per la gestione di sicurezza, privacy, continuità, erogazione dei servizi e qualità, contribuendo a garantire che le informazioni sensibili siano protette, i servizi rimangano disponibili e le operazioni soddisfino gli standard più elevati attraverso processi sistematici di gestione del rischio e pratiche di miglioramento continuo.
Come accedere ai report
Per accedere ai report SOC 2, C5 e alle certificazioni ISO, è necessario che i clienti accedano al proprio account AWS European Sovereign Cloud e ad AWS Artifact nella Console di gestione AWS. AWS Artifact è un portale self-service che fornisce l’accesso, su richiesta, ai report e alle certificazioni di conformità di AWS.
Sappiamo che la conformità non è una destinazione ma un viaggio continuo, e questi report SOC 2 e C5 iniziali, insieme alle certificazioni ISO, costituiscono l’inizio del nostro portafoglio di certificazioni. Rappresentano le basi essenziali su cui continueremo a costruire per soddisfare le esigenze di conformità dei clienti di AWS European Sovereign Cloud via via che continuano a evolversi. Man mano che espanderemo la nostra copertura in materia di conformità nei prossimi mesi, i clienti possono essere certi che sicurezza, trasparenza e allineamento normativo sono stati parte del DNA stesso della progettazione di AWS European Sovereign Cloud, sin dal primo giorno. Per saperne di più sui nostri programmi di conformità e sicurezza, visita AWS European Sovereign Cloud Compliance o contatta il team dell’account AWS European Sovereign Cloud.
La sicurezza e la conformità sono una responsabilità condivisa tra AWS European Sovereign Cloud e il cliente. Per ulteriori informazioni, consulta il modello di responsabilità condivisa AWS sulla sicurezza.
Se hai commenti su questo post, invia commenti nella sezione Commenti qui sotto.