Suverénní cloud garantuje plnou právní a technologickou kontrolu nad daty, čímž eliminuje riziko přístupu jiných států a zajišťuje digitální nezávislost. Region Evropského suverénního cloudu AWS je nyní obecně dostupný také v České republice.
Amazon Web Services (AWS) oznámil obecnou dostupnost AWS European Sovereign Cloud – nového, nezávislého cloudu pro Evropu, který je umístěn na území EU a oddělen od ostatních regionů AWS. AWS European Sovereign Cloud poskytuje jediný plně funkční a nezávisle spravovaný suverénní cloud. Technická a právní suverenita je navržena s ohledem na potřeby evropských vlád a podniků v oblasti ochrany citlivých dat. AWS také oznámil plány rozšířit dosah AWS European Sovereign Cloud z Německa do dalších zemí EU, aby podpořil přísné požadavky na izolaci, rezidenci dat v zemi a nízkou latenci. První tzv. lokální zóny (AWS Local Zones) vzniknou v Belgii, Nizozemsku a Portugalsku.
Od samého počátku byla globální cloudová a AI infrastruktura AWS navržena s ohledem na suverenitu a poskytuje zákazníkům plnou kontrolu nad umístěním a pohybem jejich dat. Kontrolu nad daty podporuje řada technických opatření, které zajišťují transparentnost. Stejně jako globální infrastruktura AWS nabízejí AWS Europe Sovereign Cloud výjimečně vysokou odolnost, bezpečnost a dostupnost.
AWS byl z hlediska bezpečnosti a ochrany soukromí dat vybudován s ohledem na potřeby nejnáročnějších organizací na světě. AWS European Sovereign Cloud byl vytvořen, aby zákazníkům poskytl další možnost volby při plnění přísných požadavků na suverenitu EU bez nutnosti vzdát se pokročilých možností AWS.
Data bude možné spravovat lokálně
AWS European Sovereign Cloud a rozšíření AWS Local Zones do tří dalších zemí poskytnou organizacím další možnosti nasazení úloh v cloudu s nejvyšší úrovní suverenity a provozní nezávislosti při zachování širokého spektra služeb AWS, na kterých spoléhají v procesu inovací a transformace.
AWS Local Zones je typ infrastruktury umožňující zákazníkům ukládat data v konkrétní geografické lokalitě, což je důležité pro splnění požadavků na rezidenci dat nebo spouštění aplikací citlivých na latenci.
Dnes oznámené zóny AWS Local Zones (Belgie, Nizozemí, Portugalsko) budou součástí AWS European Sovereign Cloud a rozšíří mechanismy kontroly suverenity z regionu AWS v Německu na celou EU. Zákazníci s přísnějšími požadavky na izolaci nebo rezidenci dat budou mít možnost využívat AWS Dedicated Local Zones, AWS AI Factories nebo AWS Outposts ve vámi vybraných lokalitách, včetně vlastních datových center.
„Evropa potřebuje přístup k nejpokročilejším cloudovým a AI technologiím. Expanze inovací AWS v Evropě pomůže urychlit růst zákazníků a jejich ambice spojené s AI,“ řekl Stéphane Israël, výkonný ředitel AWS European Sovereign Cloud a digitální suverenity. „Zákazníci chtějí to nejlepší z obou světů – chtějí mít možnost využívat celé portfolio cloudových a AI služeb AWS a zároveň si zajistit možnost splnit přísné požadavky na suverenitu. Budováním cloudu, který je evropský z hlediska infrastruktury, provozu a správy, umožňujeme organizacím inovovat s plnou důvěrou při zachování úplné kontroly nad jejich digitálními aktivy.“
„Vítáme úsilí AWS o rozvoj cloudového řešení, které odráží technické a organizační prvky široce diskutované v Evropě v kontextu digitální suverenity. Jeho zaměření na uchovávání zákaznického obsahu a zákazníky vytvořených metadat v rámci EU, podporované nezávislým evropským dohledem, provozními týmy složenými z rezidentů EU a silnými bezpečnostními kontrolami, řeší některé z klíčových potřeb organizací, které vyžadují dodatečné záruky pro svá nejcitlivější data. Jak Evropa nadále zdokonaluje svůj přístup k digitální suverenitě, řešení zahrnující principy security-by-design a sovereign-by-design budou stále relevantnější,“ dodává Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Kompletní infrastruktura v Evropě
AWS European Sovereign Cloud kombinuje komplexní, vícevrstvé kontrolní mechanismy, aby poskytl solidní řešení pro zákazníky, kteří musí splnit přísné požadavky na digitální suverenitu a zároveň využívat široké spektrum cloudových a AI inovací AWS. Vše, co je potřeba k provozu AWS European Sovereign Cloud, se nachází v EU: talenty, infrastruktura i vedení. Neexistuje žádná provozní kontrola mimo hranice EU. Klíčové možnosti zahrnují:
• Evropská provozní autonomie: AWS European Sovereign Cloud je fyzicky i logicky oddělen od ostatních regionů AWS. Je provozován výhradně rezidenty EU, není nijak kriticky závislý na infrastruktuře mimo EU a jeho unikátní konstrukce umožňuje pokračování provozu i v případě narušení komunikace se zbytkem světa. Aby byla zajištěna kontinuita i za extrémních okolností, budou mít autorizovaní zaměstnanci AWS European Sovereign Cloud, kteří jsou rezidenty EU, nezávislý přístup k replice zdrojového kódu potřebného k údržbě služeb AWS European Sovereign Cloud.
• Úplná rezidence dat: AWS European Sovereign Cloud poskytuje zákazníkům plnou kontrolu nad místem uložení jejich dat. AWS European Sovereign Cloud umožňuje zákazníkům ukládat všechna jimi vytvořená metadata (jako jsou role, oprávnění, štítky zdrojů a konfigurace) v plném rozsahu v rámci EU, včetně suverénních systémů Identity and Access Management (IAM), fakturace a měření využití.
• Vedoucí mechanismy technické kontroly a compliance: Bezpečnost je základem digitální suverenity a podobně jako ostatní regiony AWS je AWS European Sovereign Cloud poháněn systémem AWS Nitro System, který poskytuje silnou fyzickou a logickou bezpečnostní hranici pro vynucování omezení přístupu. Takže nikdo, včetně zaměstnanců AWS, nemůže získat přístup k zákaznickým datům shromážděným v Amazon EC2. AWS také poskytuje pokročilé šifrování, služby správy klíčů a hardwarové bezpečnostní moduly, které mohou zákazníci používat k další ochraně svého obsahu. Zašifrovaný obsah je bez příslušných dešifrovacích klíčů nepoužitelný. AWS také představil AWS European Sovereign Cloud: Sovereignty Reference Framework (ESC-SRF), nezávisle validovaný framework splňující požadavky zákazníků na suverenitu. Zákazníci mohou využít třetí stranou validovanou zprávu auditora ESC-SRF k prokázání jasných a vymahatelných záruk suverenity.
• Evropská správa: AWS vytvořil vyhrazenou strukturu správy v Evropě s novou mateřskou společností a třemi místními dceřinými společnostmi registrovanými v Německu (GmbH), řízenými občany EU, kteří jsou povinni dodržovat evropské právo a jednat v nejlepším zájmu AWS European Sovereign Cloud. Zahrnuje to také poradní radu, která zajistí odbornost a odpovědnost v otázkách souvisejících se suverenitou a skládá se ze tří zaměstnanců Amazon a dvou nezávislých členů představenstva, všichni občané a rezidenti EU.
Investice do evropských inovací a digitálních možností
Zákazníci a partneři, kteří budou využívat AWS European Sovereign Cloud, budou těžit z plné síly AWS, včetně stejné bezpečnosti, dostupnosti, výkonu, známé architektury, API a vedoucích bezpečnostních inovací, jako je AWS Nitro System.
AWS European Sovereign Cloud bude zpočátku nabízet více než 90 služeb v různých kategoriích, včetně umělé inteligence, výpočetních operací, kontejnerů, databází, sítí, bezpečnosti a ukládání dat.
Evropští zákazníci z různých regulovaných odvětví, včetně veřejné správy, zdravotnictví, finančních služeb, obrany a letectví, energetiky, telekomunikací a dalších, mohou nyní využívat AWS European Sovereign Cloud k urychlení svých inovací při současném dodržování přísných požadavků na compliance a suverenitu dat.
