AWS での Digital Sovereignty

妥協なき制御

AWS では、クラウドの可能性を最大限に引き出すために、Amazon Elastic Compute Cloud (Amazon EC2) のワークロードや Amazon Simple Storage Service (Amazon S3) に保存するオブジェクトなど、顧客データをお客様自身で制御することが不可欠であると信じてきました。

AWS は、お客様データの場所と移動を制御できる唯一の大手クラウドプロバイダーであった当初から、主権性を優先してきました。

AWS European Sovereign Cloud の発表

AWS Digital Sovereignty Pledge の実現

AWS Digital Sovereignty Pledge は、すべての AWS のお客様にクラウドで利用可能な最も高度な主権コントロールと機能のセットを提供するというコミットメントです。AWS クラウドのパフォーマンス、イノベーション、セキュリティ、スケールを犠牲にすることなく、お客様がデジタル主権のニーズを満たすことができるように、機能を拡張することを約束します。

DigitalSovereigntyEU

AWS European Sovereign Cloud

AWS は、AWS European Sovereign Cloud を立ち上げる計画を発表しました。AWS European Sovereign Cloud は欧州向けの新しい独立系クラウドで、公共部門の組織や規制の厳しい業界のお客様が進化する主権のニーズを満たすのをサポートすることを目的としています。AWS European Sovereign Cloud は、インフラストラクチャ全体が欧州連合内に配置され、既存の AWS リージョンとは別の独立したものになるように設計されています。

AWS 専有ローカルゾーン

最近、AWS 専有ローカルゾーンを導入しました。これは、AWS によって完全に管理され、お客様またはコミュニティ専用に構築され、規制要件を満たすためにお客様が指定した場所またはデータセンターに配置されるインフラストラクチャの一種です。専有ローカルゾーンは、ローカルの AWS 担当者が運用でき、伸縮性、スケーラビリティ、従量制料金など、AWS Local Zones と同じ利点に加えて、セキュリティとガバナンス機能が追加されています。

設計による主権

デジタル主権に対する当社のアプローチは、AWS クラウドが当初からそうであったように、設計による主権を維持することです。私たちは、お客様が規制要件を満たしながら AWS のサービスを利用できるように、引き続き AWS の設計、構築、機能および制御の提供を続けていきます。

データの保存場所の管理

お客様はこれまでも常に AWS でワークロードの場所を制御してきました。世界中のリージョンのあらゆる場所にお客様データを配置することができます。また、AWS 専有ローカルゾーンを使用すると、お客様と協力して、規制要件を満たすために必要なサービスと機能を備えた独自の Local Zones を設定できます。

AWS では、強力な AWS のサービスとツールを使用してデータを制御し、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。たとえば、AWS Control Tower では、データレジデンシーに関する要件を満たすのに役立つ予防的、検出的、予防的な統制と、デジタル主権カテゴリのグループにまとめられた専用の統制が用意されています。

データアクセスに対する検証可能な制御

私たちは、お客様のデータへのアクセスを制限するための、新しいイノベーションを設計し、提供してきました。AWS コンピューティングサービスの基盤である AWS Nitro System は、専用のハードウェアとソフトウェアを使用して、Amazon EC2 での処理中に外部からのアクセスからデータを保護します。Nitro は、物理的および論理的な強固なセキュリティ境界を設けることで、AWS 内のユーザーを含め、だれもお客様の許可なしに EC2 上のお客様のワークロードにアクセスできないように制限をかけるように設計されています。Nitro System のセキュリティ設計も、NCC グループが公開レポートで独自に検証しています。

あらゆる場所ですべてを暗号化する機能

転送中または保存中であっても、メモリ内のデータを暗号化するための機能と制御を提供します。すべての AWS サービスはすでに暗号化をサポートしており、そのほとんどが AWS オペレーターがアクセスできない顧客管理キーによる暗号化もサポートしています。AWS クラウドの内部または外部で管理される暗号化キーで、あらゆる場所ですべてを暗号化できるよう、さらなる制御と暗号化機能に向けて革新と投資を継続することをお約束します。暗号化キーを AWS クラウドの外部に保存して使用することが規制上必要な場合は、AWS Key Management Service (AWS KMS) 外部キーストアを使用できます。 

クラウドの耐障害性

サプライチェーンの中断、ネットワークの中断、自然災害などの状況では、ワークロードの管理と高可用性が不可欠です。AWS では、インフラストラクチャ、サービスの設計とデプロイ、運用モデル、およびメカニズムに耐障害性を浸透させ、より耐障害性の高いクラウドアーキテクチャを構築しています。各 AWS リージョンは、完全に分離されたインフラストラクチャパーティションである 3 つ以上のアベイラビリティーゾーン (AZ) で構成されています。高可用性を実現するために、同じ AWS リージョン内の複数の AZ にアプリケーションを分割できます。

また、AWS では、クラウドでの可用性の高いアプリケーションの設計、構築、実行も容易になります。当社の継続的な耐障害性サービスである AWS Resilience HubAWS Fault Injection ServiceAWS BackupAWS Elastic Disaster Recovery は、アプリケーションの分析、テスト、迅速な復旧を支援し、耐障害性の体制を改善するのに役立ちます。オンプレミス、断続的な接続、またはリモートユースケースでワークロードを実行しているお客様向けに、AWS OutpostsAWS Snow Family など、オンプレミスやリモート、または接続されていない場所でのコンピューティングとストレージに特定の機能を提供するサービスを提供しています。 

透明性と保証

お客様の信頼を獲得することは、AWS でのビジネスの基盤です。これを実現するには、顧客データを保護することが重要であると考えています。また、透明性により信頼を獲得し続ける必要があることも理解しています。提供するサービスがどのようにデータを処理および転送するかについて透明性を保っています。私たちは、法執行機関や政府機関からのお客様データの提出要求に、引き続き異議申し立てを行っていきます。お客様が AWS のサービスを利用してコンプライアンスや規制の要件を満たせるように、ガイダンス、コンプライアンス証拠、契約上の義務を提供します。 

電話で話している男性
電話で話している男性

透明性と保証

お客様の信頼を獲得することは、AWS でのビジネスの基盤です。これを実現するには、顧客データを保護することが重要であると考えています。また、透明性により信頼を獲得し続ける必要があることも理解しています。提供するサービスがどのようにデータを処理および転送するかについて透明性を保っています。私たちは、法執行機関や政府機関からのお客様データの提出要求に、引き続き異議申し立てを行っていきます。お客様が AWS のサービスを利用してコンプライアンスや規制の要件を満たせるように、ガイダンス、コンプライアンス証拠、契約上の義務を提供します。 

Ambitious african black female employee speaking at diverse meeting

信頼できるパートナー

私たちのパートナーは、お客様にソリューションを提供する上で重要な役割を果たします。たとえば、ドイツでは T-Systems (Deutsche Telekom の一部) が AWS のマネージドサービスとしてデータの保護を提供しています。データレジデンシーコントロールが適切に構成されていることを確認するガイダンスを提供し、暗号化キーの設定と管理を行うサービスを提供して、お客様が AWS クラウドのデータ保護と主権の要件に対応できるように支援する専門知識を提供します。 

Ambitious african black female employee speaking at diverse meeting

信頼できるパートナー

私たちのパートナーは、お客様にソリューションを提供する上で重要な役割を果たします。たとえば、ドイツでは T-Systems (Deutsche Telekom の一部) が AWS のマネージドサービスとしてデータの保護を提供しています。データレジデンシーコントロールが適切に構成されていることを確認するガイダンスを提供し、暗号化キーの設定と管理を行うサービスを提供して、お客様が AWS クラウドのデータ保護と主権の要件に対応できるように支援する専門知識を提供します。 

デジタル主権の複雑さを乗り越えるのに AWS がどのように役立つか | 2024 年 2 月 7 日
ブログを読んで、クラウドの利点を損なうことなく要件を満たすのに AWS がどのように役立つかをご覧ください。

AWS は、Multi Public Cloud Services の 2023 ISG Provider Lens レポートで「リーダー」に選ばれました | 2024 年 1 月 9 日
AWS スコアについては、Multi Public Cloud Services – Sovereign Cloud Infrastructure Services (EU) の 2023 ISG Provider Lens クアドラントレポートをご覧ください。

新しい専用インフラストラクチャオプションの発表 | 2023 年 8 月 23 日
公共部門や規制対象業界のお客様が、最も重要なワークロード専用のインフラストラクチャのニーズを満たすのにどのように役立っているかをご覧ください。 

AWS Digital Sovereignty Pledge の実現 | 2023 年 5 月 4 日
データアクセスに対する検証可能な制御と、あらゆる場所ですべてを暗号化する機能という、私たちの誓約の 2 つの柱について詳しく説明します。

AWS Digital Sovereignty Pledge: 妥協のないコントロール | 2022 年 11 月 27 日
AWS のお客様に、クラウドで利用可能な最も高度な主権コントロールと機能のセットを提供するというコミットメントについて説明します。

AWS Nitro System のセキュリティ設計 | 2022 年 11 月 18 日
このホワイトペーパーを読んで、Nitro System のセキュリティ設計を理解してください。

データプライバシーセンター: 透明性による信頼の獲得
よくある質問を読む »
AWS を使用する組織は、欧州の規制に準拠できます
詳細はこちら »
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »