Souveraineté numérique chez AWS

Plus de contrôle, plus de choix

Chez AWS, nous avons toujours pensé que pour que le cloud réalise tout son potentiel, il est essentiel que vous contrôliez vos données et que vous puissiez choisir la manière dont vous sécurisez et gérez vos données dans le cloud. Nous vous donnons la possibilité de choisir comment et où vous souhaitez exécuter vos charges de travail.

L'engagement de souveraineté numérique d’AWS reflète notre engagement à offrir aux clients AWS l'ensemble le plus avancé de contrôles et de fonctionnalités de souveraineté disponibles dans le cloud. Nous nous sommes engagés à étendre nos capacités pour vous permettre de répondre à vos besoins en matière de souveraineté numérique, sans compromettre les performances, l'innovation, la sécurité ou l'échelle du Cloud AWS.

Respecter l'AWS Digital Sovereignty Pledge

Cloud souverain européen AWS

Nous avons annoncé notre intention de lancer le cloud souverain européen AWS, un nouveau cloud indépendant pour l'Europe, conçu pour aider les organisations du secteur public et les clients des secteurs hautement réglementés à répondre à leurs besoins évolutifs en matière de souveraineté. Le cloud souverain européen AWS permettra aux clients de répondre à des exigences strictes en matière d’autonomie opérationnelle et de résidence des données. Le cloud souverain européen AWS devrait lancer sa première Région AWS en Allemagne d'ici la fin de 2025.

Carte de l’Europe

Zones locales dédiées AWS

Pour aider les clients à se conformer aux exigences réglementaires, nous avons récemment introduit les zones locales dédiées AWS, un type d'infrastructure entièrement géré par AWS, conçu pour l’usage exclusif d’un client ou d’une communauté, et placé dans un emplacement ou un centre de données spécifié par le client. Les zones locales dédiées peuvent être gérées par le personnel local d'AWS, et elles offrent les mêmes avantages que les AWS Local Zones, notamment l'élasticité, la capacité de mise à l'échelle et la tarification à l'usage, ainsi que des fonctionnalités de sécurité et de gouvernance supplémentaires.

Sécurité

Souverain dès sa conception

Notre approche en matière de souveraineté numérique consiste à continuer à rendre le cloud AWS souverain dès sa conception, comme c'est le cas depuis le premier jour. Nous continuerons à concevoir et à développer AWS et à fournir des fonctionnalités et des contrôles afin que vous puissiez utiliser les services AWS tout en respectant vos exigences réglementaires.

Vous avez toujours contrôlé l'emplacement de vos charges de travail sur AWS. Vous avez le choix de déployer les données de vos clients dans l'une de nosrégions dans le monde. Vous pouvez également utiliser des zones locales dédiées AWS, où nous vous aidons à configurer vos propres zones locales avec les services et les fonctionnalités dont vous avez besoin pour répondre à vos exigences réglementaires.

Avec AWS, vous contrôlez vos données en utilisant de puissants services et outils AWS pour déterminer où vos données sont stockées, comment elles sont sécurisées et qui y a accès. Par exemple, AWS Control Tower fournit des contrôles préventifs, détectifs et proactifs pour vous aider à respecter vos exigences en matière de résidence des données et des contrôles spécifiques regroupés dans un groupe de catégories de souveraineté numérique.

Nous avons conçu et mis en œuvre une innovation unique en son genre pour restreindre l'accès aux données des clients. La plateforme AWS Nitro System, qui constitue la base des services informatiques AWS, utilise du matériel et des logiciels spécialisés pour protéger les données contre tout accès extérieur pendant le traitement sur Amazon EC2. En fournissant une limite de sécurité physique et logique solide,Nitro est conçu pour appliquer des restrictions afin que personne, ni même un membre d'AWS, ne puisse accéder aux charges de travail des clients sur EC2 sans votre autorisation. La conception de sécurité du Nitro System a également été validée de manière indépendante par le groupe NCC dans un rapport public.

Nous vous proposons des fonctionnalités et des contrôles pour chiffrer les données, qu'elles soient en transit, au repos ou en mémoire. Tous les services AWS prennent déjà en charge le chiffrement, la plupart prenant également en charge le chiffrement à l'aide de clés gérées par le client qui ne sont pas accessibles aux opérateurs AWS. Nous nous engageons à continuer à innover et à investir dans des contrôles et des fonctionnalités de chiffrement supplémentaires pour permettre à nos clients de tout chiffrer, où qu'ils se trouvent, à l'aide de clés de chiffrement gérées à l'intérieur ou à l'extérieur du Cloud AWS. Si la réglementation vous impose de stocker et d'utiliser vos clés de chiffrement en dehors du Cloud AWS, vous pouvez utiliser le magasin de clés externe AWS Key Management Service (AWS KMS).

Le contrôle des charges de travail et la haute disponibilité sont essentiels en cas d'événements tels que la perturbation de la chaîne d'approvisionnement, l'interruption du réseau et les catastrophes naturelles. Chez AWS, nous avons insufflé de la résilience à notre infrastructure, à la conception et au déploiement de nos services, à notre modèle opérationnel et à nos mécanismes pour créer des architectures cloud plus résilientes. Chaque Région AWS est composée de trois Zones de disponibilité (AZ) ou plus, qui sont des partitions d'infrastructure totalement isolées. Pour atteindre une haute disponibilité, vous pouvez partitionner les applications entre plusieurs zones de disponibilité au sein de la même région AWS.

AWS vous permet également de concevoir, de créer et d'exécuter plus facilement des applications hautement disponibles dans le cloud. Nos services de résilience continueAWS Resilience Hub, AWS Fault Injection Service, AWS Backup et AWS Elastic Disaster Recovery, peuvent vous aider à analyser, tester et récupérer rapidement vos applications afin d'améliorer votre niveau de résilience. Pour les clients qui exécutent des charges de travail sur site ou dans le cadre de cas d'utilisation connectés par intermittence ou à distance, nous proposons des services tels que AWS Outposts et AWS Snow Family, qui fournissent des fonctionnalités spécifiques de calcul et de stockage sur site, ainsi que sur des sites distants ou déconnectés.