Digital Sovereignty in AWS

I clienti hanno sempre controllato la localizzazione dei propri carichi di lavoro su AWS. Possono scegliere di implementare i dati dei propri clienti in una qualsiasi delle nostre regioni disponibili in tutto il mondo. Possono anche utilizzare le Zone locali AWS dedicate, dove collaboriamo con il cliente per configurare le Zone locali con i servizi e le funzionalità necessari per soddisfare i propri requisiti normativi.

Con AWS, si riescono a controllare i dati utilizzando potenti servizi e strumenti AWS per determinare dove vengono archiviati i dati, come vengono protetti e chi può accedervi. Ad esempio, AWS Control Tower fornisce controlli preventivi, investigativi e proattivi per aiutarti a soddisfare i requisiti di residenza dei dati e i controlli appositamente creati aggregati in un raggruppamento di categorie di sovranità digitale.

Abbiamo progettato e fornito un'innovazione unica nel suo genere per limitare l'accesso ai suoi dati. AWS Nitro System, che è alla base dei servizi informatici di AWS, utilizza hardware e software specializzati per proteggere i dati dall'accesso esterno durante l'elaborazione su Amazon EC2. Fornendo una solida barriera di sicurezza fisica e logica, Nitro è progettato per applicare restrizioni in modo che nessuno, incluso qualsiasi persona in AWS, possa accedere ai carichi di lavoro dei clienti su EC2 senza autorizzazione. Il design di sicurezza del sistema Nitro è stato inoltre convalidato in modo indipendente dal gruppo NCC in un report pubblico.

Offriamo funzionalità e controlli per crittografare i dati, che siano in transito, a riposo o in memoria. Tutti i servizi AWS supportano già la crittografia, e la maggior parte supporta anche la crittografia con chiavi gestite dal cliente che sono inaccessibili agli operatori AWS. Ci impegniamo a continuare a innovare e a investire in controlli e funzionalità di crittografia aggiuntivi per consentire ai nostri clienti di crittografare tutto, ovunque, con chiavi di crittografia gestite all'interno o all'esterno del cloud AWS. Se un'esigenza normativa richiede di archiviare e utilizzare le proprie chiavi di crittografia al di fuori del cloud AWS, è possibile utilizzare l’archivio chiavi esterno del sistema AWS di gestione delle chiavi. 

Il controllo sui carichi di lavoro e l'elevata disponibilità sono essenziali in caso di eventi come interruzione della catena di approvvigionamento energetico, interruzione della rete e disastri naturali. In AWS, abbiamo instillato la resilienza nella nostra infrastruttura, nella progettazione e distribuzione dei servizi, nel modello operativo e nei meccanismi per creare architetture cloud più resilienti. Ogni regione AWS è composta da tre o più zone di disponibilità (AZ), che sono suddivisioni completamente isolate dell’intera infrastruttura. Per giungere a una maggiore disponibilità, è possibile suddividere le applicazioni in più zone di disponibilità all'interno della stessa regione AWS.

AWS semplifica inoltre la progettazione, la creazione e l'esecuzione di applicazioni ad alta disponibilità nel cloud. I nostri servizi di resilienza continua, AWS Resilience Hub, AWS Fault Injection Service, Backup AWS e AWS Elastic Disaster Recovery, possono aiutarti ad analizzare, testare e ripristinare rapidamente le tue applicazioni per migliorare il tuo stato di resilienza. Ai clienti che eseguono carichi di lavoro on-premise o in casi d'uso intermittenti o remoti, offriamo servizi, come AWS Outposts e AWS Snow Family, che forniscono funzionalità specifiche per l'elaborazione e l'archiviazione on-premise e in località remote o disconnesse.