Digital Sovereignty in AWS

I clienti hanno sempre controllato la localizzazione dei propri carichi di lavoro su AWS. Possono scegliere di implementare i dati dei propri clienti in una qualsiasi delle nostre regioni disponibili in tutto il mondo. Possono anche utilizzare le Zone locali AWS dedicate, dove collaboriamo con il cliente per configurare le Zone locali con i servizi e le funzionalità necessari per soddisfare i propri requisiti normativi.

Con AWS, si riescono a controllare i dati utilizzando potenti servizi e strumenti AWS per determinare dove vengono archiviati i dati, come vengono protetti e chi può accedervi. Ad esempio, AWS Control Tower offre controlli preventivi, investigativi e proattivi per aiutarti a soddisfare i requisiti di residenza dei dati.

Abbiamo progettato e fornito un'innovazione unica nel suo genere per limitare l'accesso ai suoi dati. AWS Nitro System, che è alla base dei servizi informatici di AWS, utilizza hardware e software specializzati per proteggere i dati dall'accesso esterno durante l'elaborazione su Amazon EC2. Fornendo una solida barriera di sicurezza fisica e logica, Nitro è progettato per applicare restrizioni in modo che nessuno, incluso qualsiasi persona in AWS, possa accedere ai carichi di lavoro dei clienti su EC2 senza autorizzazione. 

Offriamo funzionalità e controlli per crittografare i dati, che siano in transito, a riposo o in memoria. Tutti i servizi AWS supportano già la crittografia, e la maggior parte supporta anche la crittografia con chiavi gestite dal cliente che sono inaccessibili agli operatori AWS. Ci impegniamo a continuare a innovare e a investire in controlli e funzionalità di crittografia aggiuntivi per consentire ai nostri clienti di crittografare tutto, ovunque, con chiavi di crittografia gestite all'interno o all'esterno del cloud AWS. Se un'esigenza normativa richiede di archiviare e utilizzare le proprie chiavi di crittografia al di fuori del cloud AWS, è possibile utilizzare l’archivio chiavi esterno del sistema AWS di gestione delle chiavi. 

Il controllo sui carichi di lavoro e l'elevata disponibilità sono essenziali in caso di eventi come interruzione della catena di approvvigionamento energetico, interruzione della rete e disastri naturali. Ogni regione AWS è composta da più zone di disponibilità (AZ), che sono suddivisioni completamente isolate dell’intera infrastruttura. Per giungere a una maggiore disponibilità, è possibile suddividere le applicazioni in più zone di disponibilità all'interno della stessa regione AWS. Forniamo anche funzionalità di resilienza dei dati, dal rollback incrementale al ripristino di emergenza affidabile con backup e replica, per aiutarti a raggiungere obiettivi puntuali e temporali di ripristino (RPO/RTO). Ai clienti che eseguono carichi di lavoro on-premise o in casi d'uso intermittenti o remoti, offriamo servizi, come AWS Outposts e AWS Snow Family, che forniscono funzionalità specifiche per l'elaborazione e l'archiviazione on-premise e in località remote o disconnesse.