AWS European Sovereign Cloud: Amazon udostępnia chmurę europejską

Amazon Web Services (AWS) ogłosił ogólną dostępność AWS European Sovereign Cloud – w całości zlokalizowanej na terenie UE i oddzielonej od innych regionów AWS, w tym istniejących sześciu regionów europejskich.

AWS European Sovereign Cloud obejmuje niezależnie zarządzaną suwerenną chmurę, z funkcjonalnościami i mechanizmami technicznymi, gwarancjami suwerenności oraz prawnymi zaprojektowanymi z myślą o potrzebach europejskich rządów i przedsiębiorstw w zakresie ochrony danych wrażliwych. AWS ogłosił również plany rozszerzenia zasięgu nowej infrastruktury chmurowej z Niemiec na kolejne kraje UE, poprzez utworzenie trzech nowych suwerennych lokalnych stref w Belgii, Holandii i Portugalii.

AWS European Sovereign Cloud będzie początkowo oferował ponad 90 usług z portfolio AWS, w tym z obszaru AI. W trakcie konferencji podkreślił to Matt Garman, CEO Amazon Web Services, zwracając uwagę, ze gotowe usługi AWS w zakresie AI mogą być w tym modelu dostępne także dla ściślej regulowanych branży i organizacji.

Dla kogo europejska chmura AWS?

W ocenie AWS, większość klientów jest w stanie zaspokoić swoje wymagania w zakresie poufności i suwerenności korzystając z jednego z sześciu istniejących regionów AWS w UE, AWS European Sovereign Cloud został stworzony, aby zapewnić możliwość spełniania bardziej rygorystycznych wymogów.

Powstające obok „suwerennego regionu” nowe strefy – AWS Local Zones – to typ infrastruktury umożliwiający klientom przechowywanie danych w określonej lokalizacji geograficznej w celu spełnienia wymogów rezydencji danych lub uruchamiania aplikacji wrażliwych na opóźnienia. Nowe strefy AWS Local Zones będą częścią AWS European Sovereign Cloud, umożliwiając objęcie tym „suwerennym” regionem całego rynku UE. Klienci o najbardziej rygorystycznych wymaganiach dotyczących izolacji lub rezydencji danych będą mieli ponadto możliwość korzystania z AWS Dedicated Local Zones, AWS AI Factories lub AWS Outposts we wskazanych przez siebie lokalizacjach, np. m we własnych centrach danych.

Na czele nowej jednostki stoi Stéphane Israël, dyrektor zarządzający AWS European Sovereign Cloud i suwerenności cyfrowej. „Europa potrzebuje dostępu do najbardziej zaawansowanej technologii chmurowej i AI.(…) „Klienci chcą mieć to, co najlepsze z obu światów – korzystać z pełnego portfolio usług chmurowych i AI AWS, jednocześnie zapewniając sobie możliwość spełnienia rygorystycznych wymogów suwerenności” – powiedział Stéphane Israël.

Chmura w pełni wydzielona i strzeżona

AWS European Sovereign Cloud jest w całości zarządzana i obsługiwana w Unii Europejskiej, bez żadnej kontroli operacyjnej poza granicami UE, z danymi przechowywanymi na terenie Europy oraz dedykowanymi ramami suwerenności, obejmującymi m.in metodyki audytu i potwierdzenia suwerenności stosownie do regulacji oraz potrzeb organizacji. Nowa struktura posiada własne struktury zarządzania w Europie, w tym nową spółką macierzystą i trzy lokalne spółki zależne zarejestrowane w Niemczech.

Nowa jednostka jest fizycznie i logicznie oddzielona od innych regionów AWS, obsługiwana wyłącznie przez rezydentów UE, nie ma krytycznych zależności od infrastruktury spoza UE, a jej konstrukcja umożliwia kontynuację działania, nawet w przypadku zakłócenia komunikacji z resztą świata. W tym celu, autoryzowani pracownicy AWS European Sovereign Cloud – którzy są rezydentami UE – będą mieli niezależny dostęp do repliki kodu źródłowego koniecznego do utrzymania usług.

Kontrola klientów dotyczy miejsca przechowywania ich danych i wszystkich tworzonych przez nich metadanych (takich jak role, uprawnienia, etykiety zasobów i konfiguracje), w całości ulokowanych w UE; w tym suwerennych systemów Identity and Access Management (IAM), rozliczeń i pomiaru użycia.

AWS European Sovereign Cloud opiera się na AWS Nitro System, podobnie jak cały ekosystem AWS. Firma zapewnia szyfrowanie, usługi zarządzania kluczami i sprzętowe moduły bezpieczeństwa do dalszej ochrony zasobów. AWS utworzył ponadto osobne ramy monitorowania i audytowania suwerenności stosownie do potrzeb i wymogów: AWS European Sovereign Cloud: Sovereignty Reference Framework (ESC-SRF), framework który jest niezależnie walidowany.