Domande frequenti sulle zone locali AWS dedicate

Le zone locali AWS dedicate sono un tipo di infrastruttura on-premises gestita e operata da AWS, creata esclusivamente per te e che offre gli stessi vantaggi del cloud tra cui elasticità, scalabilità e pagamento in base al consumo. Questa infrastruttura è personalizzabile e può essere posizionata ovunque tu scelga per poterti attenere ai rigorosi requisiti di isolamento dei dati, residenza dei dati nel paese e conformità.

Le zone locali dedicate sono riservate a 1/agenzie governative che desiderano rispettare i requisiti di sovranità digitale e conformità per i loro carichi di lavoro riservati e altri carichi di lavoro sensibili, 2/clienti di settori regolamentati che desiderano migrare al cloud ma dispongono di dipendenze complesse dai sistemi on-premises, 3/organizzazioni di ricerca che desiderano creare un cloud comunitario che consenta ai ricercatori di sfruttare le istanze Amazon EC2 di ultima generazione allineandosi ai requisiti normativi e 4/ aziende high-tech che desiderano eseguire software proprietario soggetto a norme interne di politiche di sicurezza su un'infrastruttura dedicata per aiutare a proteggere l'IP e i dati sensibili.

Le zone locali AWS sono un tipo di implementazione delle infrastrutture AWS che prevede il posizionamento dei servizi di calcolo, archiviazione, database e altri servizi selezionati in prossimità dei clienti per applicazioni che richiedono residenza dei dati o latenze al millisecondo per gli utenti finali. Qualsiasi cliente con un account AWS può utilizzare le risorse in una zona locale AWS. Le zone locali dedicate sono zone locali create per l'uso esclusivo da parte di un cliente o di una community. Le zone locali dedicate offrono gli stessi vantaggi delle zone locali e AWS collabora con i clienti per configurare le zone locali dedicate con funzionalità aggiuntive, se necessario, per consentire a un cliente di monitorare e controllare gli accessi e le operazioni sulla propria infrastruttura privata per esigenze di conformità.

Con zone locali dedicate e avamposti, AWS offre ai clienti una gamma di opzioni per l'infrastruttura distribuita on-premises estendendo i servizi cloud AWS più vicino al cliente o al suo utente finale.

Gli avamposti sono progettati per i carichi di lavoro che devono restare on-premises a causa di latenza, residenza dei dati ed elaborazione dei dati locale, laddove i clienti desiderano che il carico di lavoro sia eseguito in modo omogeneo al resto dei propri carichi di lavoro in AWS. Gli avamposti sono composti da rack di storage e calcolo completamente gestiti e configurabili. Tali rack sono realizzati con l'hardware progettato da AWS e consentono ai clienti di eseguire operazioni di calcolo e storage on-premises, con un collegamento omogeneo alla vasta gamma di servizi AWS nel cloud.

Le zone locali dedicate sono progettate per ridurre il sovraccarico operativo della gestione dell'infrastruttura on-premises su larga scala. Alcuni clienti hanno progetti di migrazione al cloud complessi e a lungo termine e necessitano di un'infrastruttura cloud con elasticità e scalabilità che si ridimensioni senza problemi per supportarne la domanda su larga scala. Alcuni di questi clienti rappresentano gli interessi di una comunità di utenti e necessitano di funzionalità multi-tenancy con pagamento in base al consumo per supportare in modo efficiente le esigenze di più parti interessate. Le zone locali dedicate offrono questi vantaggi cloud e consentono a questi clienti di ridurre l'onere amministrativo legato alla gestione della propria infrastruttura on-premises con un'infrastruttura cloud scalabile, resiliente e multitenant completamente gestita da AWS e costruita esclusivamente per il loro uso.

Una differenza fondamentale tra avamposti e zone locali dedicate è la responsabilità condivisa. Con le zone locali dedicate, AWS gestirà la connettività dalle zone locali dedicate alla regione, la pianificazione della capacità e le operazioni. Le zone locali dedicate hanno lo stesso modello di responsabilità condivisa delle regioni. Mentre con gli avamposti, il cliente è responsabile della connettività, della pianificazione della capacità, della sicurezza della struttura e delle operazioni.
 

Le zone locali dedicate soddisfano gli stessi standard di sicurezza AWS che si applicano alle regioni AWS e alle zone locali AWS e vengono forniti con AWS Nitro System per contribuire a garantire la riservatezza e l'integrità dei dati dei clienti. Inoltre, AWS collabora con i clienti per configurare zone locali dedicate con funzionalità aggiuntive, secondo esigenza al fine di rispettare i requisiti normativi. Queste funzionalità includono programmi di monitoraggio e verifica dell'accesso ai dati, controlli per limitare l'accesso all'infrastruttura agli account AWS selezionati dal cliente e opzioni per far rispettare i criteri di autorizzazione, tra cui residenza/nazionalità del personale operativo AWS locale.

Se un cliente distribuisce due o più zone locali dedicate, i servizi in tali zone sono coperti dagli SLA di AWS. Gli SLA per i servizi AWS sono disponibili qui: https://aws.amazon.com/legal/service-level-agreements/

Con le zone locali dedicate, i clienti possono eseguire le loro applicazioni sensibili utilizzando servizi AWS come Amazon EC2, Amazon EBS, Amazon S3, Amazon VPC, Amazon ELB, Amazon ECS, Amazon EKS e Amazon Direct Connect.