Digital Sovereignty in AWS
Più controllo, più scelta
In AWS abbiamo sempre creduto che, affinché il cloud possa sfruttare appieno il suo potenziale, sia fondamentale avere il controllo sui dati e sulle scelte relative al modo in cui proteggere e gestire i dati nel cloud. Offriamo la flessibilità di scegliere come e dove eseguire i carichi di lavoro.
La sovranità è stata una priorità per AWS sin dall'inizio, quando eravamo l'unico importante fornitore di cloud a consentire ai clienti di controllare la localizzazione e lo spostamento dei propri dati.
Mettiamo in atto l'AWS Digital Sovereignty Pledge
L'AWS Digital Sovereignty Pledge è il nostro impegno nell'offrire a tutti i clienti AWS il set più avanzato di controlli e funzionalità di sovranità disponibili nel cloud. Ci siamo impegnati ad espandere le nostre capacità per consentirti di soddisfare le tue esigenze di sovranità digitale, senza compromettere le prestazioni, l'innovazione, la sicurezza o la scalabilità del cloud AWS.
AWS European Sovereign Cloud
Abbiamo annunciato l'intenzione di lanciare AWS European Sovereign Cloud, un nuovo cloud indipendente per l'Europa, progettato per aiutare le organizzazioni del settore pubblico e i clienti di settori altamente regolamentati a soddisfare le loro esigenze di sovranità in continua evoluzione. L'AWS European Sovereign Cloud garantirà ai clienti la capacità di soddisfare rigorosi requisiti di autonomia operativa e residenza dei dati. L'AWS European Sovereign Cloud prevede di lanciare la prima Regione AWS in Germania entro la fine del 2025, che sarà disponibile per tutti i clienti.
Zone locali AWS dedicate
Di recente abbiamo introdotto le Zone locali AWS dedicate, un tipo di infrastruttura completamente gestita da AWS, creata per l'uso esclusivo da parte di un cliente o di una community e collocata in una posizione o in un data center specificato dal cliente per contribuire alla conformità ai requisiti normativi. Le Zone locali dedicate possono essere gestite da personale AWS locale e offrono gli stessi vantaggi delle Zone locali AWS, come elasticità, scalabilità e prezzi con pagamento in base al consumo, con funzionalità di sicurezza e governance aggiuntive.
Sovereign-by-design
Il nostro approccio alla sovranità digitale consiste nel continuare a rendere il cloud AWS “sovereign-by-design”, così come è stato fin dal primo giorno. Continueremo a progettare e sviluppare AWS e a fornire funzionalità e controlli in modo che sia possibile utilizzare servizi AWS rispettando i requisiti normativi.
Controllo della localizzazione dei dati
I clienti hanno sempre controllato la localizzazione dei propri carichi di lavoro su AWS. Possono scegliere di implementare i dati dei propri clienti in una qualsiasi delle nostre regioni disponibili in tutto il mondo. Possono anche utilizzare le Zone locali AWS dedicate, dove collaboriamo con il cliente per configurare le Zone locali con i servizi e le funzionalità necessari per soddisfare i propri requisiti normativi.
Con AWS, si riescono a controllare i dati utilizzando potenti servizi e strumenti AWS per determinare dove vengono archiviati i dati, come vengono protetti e chi può accedervi. Ad esempio, AWS Control Tower fornisce controlli preventivi, investigativi e proattivi per aiutarti a soddisfare i requisiti di residenza dei dati e i controlli appositamente creati aggregati in un raggruppamento di categorie di sovranità digitale.
Controllo verificabile sull'accesso ai dati
Abbiamo progettato e fornito un'innovazione unica nel suo genere per limitare l'accesso ai suoi dati. AWS Nitro System, che è alla base dei servizi informatici di AWS, utilizza hardware e software specializzati per proteggere i dati dall'accesso esterno durante l'elaborazione su Amazon EC2. Fornendo una solida barriera di sicurezza fisica e logica, Nitro è progettato per applicare restrizioni in modo che nessuno, incluso qualsiasi persona in AWS, possa accedere ai carichi di lavoro dei clienti su EC2 senza autorizzazione. Il design di sicurezza del sistema Nitro è stato inoltre convalidato in modo indipendente dal gruppo NCC in un report pubblico.
La capacità di crittografare tutto ovunque
Offriamo funzionalità e controlli per crittografare i dati, che siano in transito, a riposo o in memoria. Tutti i servizi AWS supportano già la crittografia, e la maggior parte supporta anche la crittografia con chiavi gestite dal cliente che sono inaccessibili agli operatori AWS. Ci impegniamo a continuare a innovare e a investire in controlli e funzionalità di crittografia aggiuntivi per consentire ai nostri clienti di crittografare tutto, ovunque, con chiavi di crittografia gestite all'interno o all'esterno del cloud AWS. Se un'esigenza normativa richiede di archiviare e utilizzare le proprie chiavi di crittografia al di fuori del cloud AWS, è possibile utilizzare l’archivio chiavi esterno del sistema AWS di gestione delle chiavi.
Resilienza del cloud
Il controllo sui carichi di lavoro e l'elevata disponibilità sono essenziali in caso di eventi come interruzione della catena di approvvigionamento energetico, interruzione della rete e disastri naturali. In AWS, abbiamo instillato la resilienza nella nostra infrastruttura, nella progettazione e distribuzione dei servizi, nel modello operativo e nei meccanismi per creare architetture cloud più resilienti. Ogni regione AWS è composta da tre o più zone di disponibilità (AZ), che sono suddivisioni completamente isolate dell’intera infrastruttura. Per giungere a una maggiore disponibilità, è possibile suddividere le applicazioni in più zone di disponibilità all'interno della stessa regione AWS.
AWS semplifica inoltre la progettazione, la creazione e l'esecuzione di applicazioni ad alta disponibilità nel cloud. I nostri servizi di resilienza continua, AWS Resilience Hub, AWS Fault Injection Service, Backup AWS e AWS Elastic Disaster Recovery, possono aiutarti ad analizzare, testare e ripristinare rapidamente le tue applicazioni per migliorare il tuo stato di resilienza. Ai clienti che eseguono carichi di lavoro on-premise o in casi d'uso intermittenti o remoti, offriamo servizi, come AWS Outposts e AWS Snow Family, che forniscono funzionalità specifiche per l'elaborazione e l'archiviazione on-premise e in località remote o disconnesse.
Trasparenza e garanzie
Guadagnare la fiducia dei clienti è alla base delle nostre attività in AWS. Comprendiamo che proteggere i dati del cliente è fondamentale per raggiungere questo obiettivo. Sappiamo anche che la fiducia deve continuare ad alimentarsi attraverso la trasparenza. Siamo trasparenti su come i nostri servizi elaborano e trasferiscono i dati. Continueremo a contestare le richieste di dati dei clienti da parte delle forze dell'ordine e delle agenzie governative. Forniamo linee guida, prove di conformità e impegni contrattuali affinché i nostri clienti possano utilizzare i servizi AWS per soddisfare i requisiti normativi e di conformità.
Trasparenza e garanzie
Guadagnare la fiducia dei clienti è alla base delle nostre attività in AWS. Comprendiamo che proteggere i dati del cliente è fondamentale per raggiungere questo obiettivo. Sappiamo anche che la fiducia deve continuare ad alimentarsi attraverso la trasparenza. Siamo trasparenti su come i nostri servizi elaborano e trasferiscono i dati. Continueremo a contestare le richieste di dati dei clienti da parte delle forze dell'ordine e delle agenzie governative. Forniamo linee guida, prove di conformità e impegni contrattuali affinché i nostri clienti possano utilizzare i servizi AWS per soddisfare i requisiti normativi e di conformità.
Partner fidati
I nostri partner svolgono un ruolo di primo piano nel fornire soluzioni ai clienti. Per esempio, in Germania, T-Systems (parte di Deutsche Telekom) offre la protezione dei dati come servizio gestito su AWS. Fornisce indicazioni per aiutare a garantire che i controlli sulla residenza dei dati siano configurati correttamente, offre servizi per la configurazione e la gestione delle chiavi di crittografia e mette a disposizione competenze per aiutare i clienti a soddisfare i requisiti di protezione e sovranità dei dati nel cloud AWS.
Partner fidati
I nostri partner svolgono un ruolo di primo piano nel fornire soluzioni ai clienti. Per esempio, in Germania, T-Systems (parte di Deutsche Telekom) offre la protezione dei dati come servizio gestito su AWS. Fornisce indicazioni per aiutare a garantire che i controlli sulla residenza dei dati siano configurati correttamente, offre servizi per la configurazione e la gestione delle chiavi di crittografia e mette a disposizione competenze per aiutare i clienti a soddisfare i requisiti di protezione e sovranità dei dati nel cloud AWS.
Risorse in evidenza
In che modo AWS aiuta i clienti a raggiungere i propri obiettivi di sovranità digitale e resilienza | 26 marzo 2024
Scopri come i clienti sono in grado di migliorare la loro posizione di resilienza mentre soddisfano i loro obiettivi di sovranità digitale e resilienza con AWS.
In che modo AWS può aiutarti a superare la complessità della sovranità digitale | 07 febbraio 2024
Leggi il blog per scoprire come AWS può aiutarti a soddisfare i requisiti senza compromettere i vantaggi del cloud.
AWS nominata leader nel rapporto ISG Provider Lens del 2023 per i servizi di cloud pubblico multiplo | 09 gennaio 2024
Scopri il punteggio di AWS nel rapporto Lens Quadrant del provider ISG 2023 per i servizi cloud multipli pubblici - Sovereign Cloud Infrastructure Services (UE).
AWS Digital Sovereignty Pledge: Announcing a new, independent sovereign cloud in Europe | 24 ottobre 2023
Scopri di più sui nostri piani per il lancio di AWS European Sovereign Cloud, un nuovo cloud indipendente per l'Europa.
Announcing new dedicated infrastructure options | 23 agosto 2023
Scopri come stiamo aiutando i clienti del settore pubblico e del settore regolamentato a soddisfare le loro esigenze di infrastruttura dedicata per i carichi di lavoro più critici.
Mantenimento dell'AWS Digital Sovereignty Pledge | 4 maggio 2023
Approfondisci due pilastri del nostro impegno: il controllo verificabile sull'accesso ai dati e la capacità di crittografare tutto ovunque.
AWS Digital Sovereignty Pledge: controllo senza compromessi | 27 novembre 2022
Scopri il nostro impegno nell'offrire a tutti i clienti AWS il set più avanzato di controlli e funzionalità di sovranità disponibili nel cloud.
Il progetto di sicurezza di AWS Nitro System | 18 novembre 2022
Leggi questo whitepaper per comprendere il design della sicurezza del sistema Nitro.