Controllo senza compromessi

In AWS, abbiamo sempre creduto che, affinché il potenziale del cloud possa essere sfruttato appieno, sia fondamentale che i clienti abbiano il controllo sui propri dati, come i carichi di lavoro su Amazon Elastic Compute Cloud (Amazon EC2) e gli oggetti archiviati in Amazon Simple Storage Service (Amazon S3).

La sovranità è stata una priorità per AWS sin dall'inizio, quando eravamo l'unico importante fornitore di cloud a consentire di controllare la localizzazione e lo spostamento dei propri dati.

Annunciamo l'AWS European Sovereign Cloud

Mettiamo in atto l'AWS Digital Sovereignty Pledge

L'AWS Digital Sovereignty Pledge è il nostro impegno nell'offrire a tutti i clienti AWS il set più avanzato di controlli e funzionalità di sovranità disponibili nel cloud. Ci siamo impegnati ad espandere le nostre capacità per consentirti di soddisfare le tue esigenze di sovranità digitale, senza compromettere le prestazioni, l'innovazione, la sicurezza o la scalabilità del cloud AWS.

DigitalSovereigntyEU

AWS European Sovereign Cloud

Abbiamo annunciato l'intenzione di lanciare AWS European Sovereign Cloud, un nuovo cloud indipendente per l'Europa, progettato per aiutare le organizzazioni del settore pubblico e i clienti di settori altamente regolamentati a soddisfare le loro esigenze di sovranità in continua evoluzione. Stiamo progettando l'AWS European Sovereign Cloud in modo che sia separato e indipendente dalle nostre regioni AWS esistenti, con un'infrastruttura localizzata interamente all'interno dell'Unione Europea.

Zone locali AWS dedicate

Di recente abbiamo introdotto le Zone locali AWS dedicate, un tipo di infrastruttura completamente gestita da AWS, creata per l'uso esclusivo da parte di un cliente o di una community e collocata in una posizione o in un data center specificato dal cliente per contribuire alla conformità ai requisiti normativi. Le Zone locali dedicate possono essere gestite da personale AWS locale e offrono gli stessi vantaggi delle Zone locali AWS, come elasticità, scalabilità e prezzi con pagamento in base al consumo, con funzionalità di sicurezza e governance aggiuntive.

Sovereign-by-design

Il nostro approccio alla sovranità digitale consiste nel continuare a rendere il cloud AWS “sovereign-by-design”, così come è stato fin dal primo giorno. Continueremo a progettare e sviluppare AWS e a fornire funzionalità e controlli in modo che sia possibile utilizzare servizi AWS rispettando i requisiti normativi.

Controllo della localizzazione dei dati

I clienti hanno sempre controllato la localizzazione dei propri carichi di lavoro su AWS. Possono scegliere di implementare i dati dei propri clienti in una qualsiasi delle nostre regioni disponibili in tutto il mondo. Possono anche utilizzare le Zone locali AWS dedicate, dove collaboriamo con il cliente per configurare le Zone locali con i servizi e le funzionalità necessari per soddisfare i propri requisiti normativi.

Con AWS, si riescono a controllare i dati utilizzando potenti servizi e strumenti AWS per determinare dove vengono archiviati i dati, come vengono protetti e chi può accedervi. Ad esempio, AWS Control Tower offre controlli preventivi, investigativi e proattivi per aiutarti a soddisfare i requisiti di residenza dei dati.

Controllo verificabile sull'accesso ai dati

Abbiamo progettato e fornito un'innovazione unica nel suo genere per limitare l'accesso ai suoi dati. AWS Nitro System, che è alla base dei servizi informatici di AWS, utilizza hardware e software specializzati per proteggere i dati dall'accesso esterno durante l'elaborazione su Amazon EC2. Fornendo una solida barriera di sicurezza fisica e logica, Nitro è progettato per applicare restrizioni in modo che nessuno, incluso qualsiasi persona in AWS, possa accedere ai carichi di lavoro dei clienti su EC2 senza autorizzazione. 

La capacità di crittografare tutto ovunque

Offriamo funzionalità e controlli per crittografare i dati, che siano in transito, a riposo o in memoria. Tutti i servizi AWS supportano già la crittografia, e la maggior parte supporta anche la crittografia con chiavi gestite dal cliente che sono inaccessibili agli operatori AWS. Ci impegniamo a continuare a innovare e a investire in controlli e funzionalità di crittografia aggiuntivi per consentire ai nostri clienti di crittografare tutto, ovunque, con chiavi di crittografia gestite all'interno o all'esterno del cloud AWS. Se un'esigenza normativa richiede di archiviare e utilizzare le proprie chiavi di crittografia al di fuori del cloud AWS, è possibile utilizzare l’archivio chiavi esterno del sistema AWS di gestione delle chiavi

Resilienza del cloud

Il controllo sui carichi di lavoro e l'elevata disponibilità sono essenziali in caso di eventi come interruzione della catena di approvvigionamento energetico, interruzione della rete e disastri naturali. Ogni regione AWS è composta da più zone di disponibilità (AZ), che sono suddivisioni completamente isolate dell’intera infrastruttura. Per giungere a una maggiore disponibilità, è possibile suddividere le applicazioni in più zone di disponibilità all'interno della stessa regione AWS. Forniamo anche funzionalità di resilienza dei dati, dal rollback incrementale al ripristino di emergenza affidabile con backup e replica, per aiutarti a raggiungere obiettivi puntuali e temporali di ripristino (RPO/RTO). Ai clienti che eseguono carichi di lavoro on-premise o in casi d'uso intermittenti o remoti, offriamo servizi, come AWS Outposts e AWS Snow Family, che forniscono funzionalità specifiche per l'elaborazione e l'archiviazione on-premise e in località remote o disconnesse. 

Trasparenza e garanzie

Guadagnare la fiducia dei clienti è alla base delle nostre attività in AWS. Comprendiamo che proteggere i dati del cliente è fondamentale per raggiungere questo obiettivo. Sappiamo anche che la fiducia deve continuare ad alimentarsi attraverso la trasparenza. Siamo trasparenti su come i nostri servizi elaborano e trasferiscono i dati. Continueremo a contestare le richieste di dati dei clienti da parte delle forze dell'ordine e delle agenzie governative. Forniamo linee guida, prove di conformità e impegni contrattuali affinché i nostri clienti possano utilizzare i servizi AWS per soddisfare i requisiti normativi e di conformità. 

Uomo che parla al telefono
Uomo che parla al telefono

Trasparenza e garanzie

Guadagnare la fiducia dei clienti è alla base delle nostre attività in AWS. Comprendiamo che proteggere i dati del cliente è fondamentale per raggiungere questo obiettivo. Sappiamo anche che la fiducia deve continuare ad alimentarsi attraverso la trasparenza. Siamo trasparenti su come i nostri servizi elaborano e trasferiscono i dati. Continueremo a contestare le richieste di dati dei clienti da parte delle forze dell'ordine e delle agenzie governative. Forniamo linee guida, prove di conformità e impegni contrattuali affinché i nostri clienti possano utilizzare i servizi AWS per soddisfare i requisiti normativi e di conformità. 

Ambitious african black female employee speaking at diverse meeting

Partner fidati

I nostri partner svolgono un ruolo di primo piano nel fornire soluzioni ai clienti. Per esempio, in Germania, T-Systems (parte di Deutsche Telekom) offre la protezione dei dati come servizio gestito su AWS. Fornisce indicazioni per aiutare a garantire che i controlli sulla residenza dei dati siano configurati correttamente, offre servizi per la configurazione e la gestione delle chiavi di crittografia e mette a disposizione competenze per aiutare i clienti a soddisfare i requisiti di protezione e sovranità dei dati nel cloud AWS. 

Ambitious african black female employee speaking at diverse meeting

Partner fidati

I nostri partner svolgono un ruolo di primo piano nel fornire soluzioni ai clienti. Per esempio, in Germania, T-Systems (parte di Deutsche Telekom) offre la protezione dei dati come servizio gestito su AWS. Fornisce indicazioni per aiutare a garantire che i controlli sulla residenza dei dati siano configurati correttamente, offre servizi per la configurazione e la gestione delle chiavi di crittografia e mette a disposizione competenze per aiutare i clienti a soddisfare i requisiti di protezione e sovranità dei dati nel cloud AWS. 

Annuncio di nuove opzioni di infrastruttura dedicate
Leggi il blog »
Adempiere all’AWS Digital Sovereignty Pledge
Leggi il blog »
Le organizzazioni che utilizzano AWS possono rispettare le normative europee
Ulteriori informazioni »
Il progetto di sicurezza di AWS Nitro System
Leggi il whitepaper »
compliance-homepage-test-fpo.png
Whitepaper di IDC: AWS Digital Sovereignty Pledge
Leggi il whitepaper »
Centro sulla privacy dei dati: guadagnare fiducia attraverso la trasparenza
Leggi le domande frequenti »
re:Invent 2022: Soddisfare i requisiti di sovranità digitale su AWS
Guarda la presentazione »
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »