Digitale Souveränität bei AWS
Mehr Kontrolle, mehr Auswahl
Wir bei AWS waren schon immer der Meinung, dass die Cloud nur dann ihr volles Potenzial entfalten kann, wenn Sie die Kontrolle über Ihre Daten haben und selbst entscheiden können, wie Sie Ihre Daten in der Cloud sichern und verwalten. Wir geben Ihnen die Flexibilität zu entscheiden, wie und wo Sie Ihre Workloads ausführen möchten.
Souveränität war für AWS von Anfang an eine Priorität, als wir der einzige große Cloud-Anbieter waren, der es Ihnen ermöglichte, den Standort und die Bewegung Ihrer Kundendaten zu kontrollieren.
Erfüllung der AWS-Verpflichtung zur digitalen Souveränität
Das AWS Digital Sovereignty Pledge ist unsere Verpflichtung, um allen AWS-Kunden die fortschrittlichsten Kontrollen und Features für die Souveränität zu bieten, die in der Cloud verfügbar sind. Wir haben uns verpflichtet, unsere Fähigkeiten zu erweitern, damit Sie Ihre Anforderungen an die digitale Souveränität erfüllen können, ohne Kompromisse bei der Leistung, Innovation, Sicherheit oder Skalierbarkeit der AWS Cloud einzugehen.
AWS European Sovereign Cloud
Wir haben Pläne zur Einführung der AWS European Sovereign Cloud angekündigt, einer neuen, unabhängigen Cloud für Europa, die Organisationen des öffentlichen Sektors und Kunden in stark regulierten Branchen dabei helfen soll, ihre sich ändernden Souveränitätsanforderungen zu erfüllen. Die AWS European Sovereign Cloud bietet Kunden die Möglichkeit, strenge Anforderungen an die betriebliche Autonomie und die Datenresidenz zu erfüllen. Die AWS European Sovereign Cloud plant, bis Ende 2025 ihre erste AWS-Region in Deutschland zu starten, die allen Kunden zur Verfügung stehen wird.
Dedizierte AWS Local Zones
Sie können auch dedizierte AWS Local Zones verwenden, eine Art von AWS-Infrastruktur, die vollständig von AWS verwaltet, für die ausschließliche Nutzung durch einen Kunden oder eine Community konzipiert und an einem vom Kunden angegebenen Standort oder Rechenzentrum platziert wird, um die Einhaltung gesetzlicher Anforderungen zu gewährleisten. Dedicated Local Zones können von lokalem AWS-Personal betrieben werden und bieten dieselben Vorteile wie AWS Local Zones, wie Elastizität, Skalierbarkeit und nutzungsabhängige Preisberechnung, bieten aber zusätzliche Sicherheits- und Governance-Features.
Souveränität von Grund auf integriert
Unser Ansatz zur digitalen Souveränität besteht darin, die AWS-Cloud weiterhin von Grund auf souverän zu gestalten – so wie es vom ersten Tag an der Fall war. Wir werden AWS weiterentwickeln und Funktionen und Kontrollen bereitstellen, damit Sie AWS-Services nutzen und gleichzeitig Ihre regulatorischen Anforderungen erfüllen können.
Kontrolle über den Standort Ihrer Daten
Sie haben den Standort Ihrer Workloads in AWS immer kontrolliert. Sie haben die Wahl, Ihre Kundendaten in jeder unserer Regionen auf der ganzen Welt bereitzustellen. Sie können auch dedizierte AWS Local Zones verwenden, wo wir mit Ihnen zusammen arbeiten, um Ihre eigenen Local Zones mit den Services und Funktionen zu konfigurieren, die Sie zur Erfüllung Ihrer regulatorischen Anforderungen benötigen.
Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. AWS Control Tower bietet beispielsweise präventive, detektivische und proaktive Kontrollen, mit denen Sie Ihre Anforderungen an den Datenspeicherort erfüllen können, sowie speziell entwickelte Kontrollen, die in einer Kategoriegruppierung für digitale Souveränität zusammengefasst sind.
Überprüfbare Kontrolle über den Datenzugriff
Wir haben eine einzigartige Innovation entwickelt und umgesetzt, um den Zugriff auf Kundendaten einzuschränken. Das AWS Nitro System, das die Grundlage der AWS-Datenverarbeitungsservices bildet, verwendet spezielle Hardware und Software, um Daten während der Verarbeitung auf Amazon EC2 vor externen Zugriffen zu schützen. Durch die Bereitstellung einer starken physischen und logischen Sicherheitsgrenze ist Nitro darauf ausgelegt, Einschränkungen durchzusetzen, sodass niemand, auch niemand bei AWS, ohne Ihre Genehmigung auf Kunden-Workloads in EC2 zugreifen kann. Das Sicherheitsdesign des Nitro-Systems wurde auch von der NCC Group in einem öffentlichen Bericht unabhängig validiert.
Die Fähigkeit, alles überall zu verschlüsseln
Wir bieten Ihnen Funktionen und Steuerelemente zum Verschlüsseln von Daten, unabhängig davon, ob sie übertragen werden oder auf Datenträger oder im Speicher gespeichert sind. Alle AWS-Services unterstützen bereits Verschlüsselung, wobei die meisten auch die Verschlüsselung mit vom Kunden verwalteten Schlüsseln unterstützen, auf die AWS-Bediener nicht zugreifen können. Wir verpflichten uns, weiterhin innovativ zu sein und in zusätzliche Kontrollen und Verschlüsselungs-Features zu investieren, damit unsere Kunden alles überall mit Verschlüsselungsschlüsseln verschlüsseln können, die innerhalb oder außerhalb der AWS Cloud verwaltet werden. Wenn Sie gesetzlich verpflichtet sind, Ihre Verschlüsselungsschlüssel außerhalb der AWS Cloud zu speichern und zu verwenden, können Sie den externen Schlüsselspeicher des AWS Key Management Service (AWS KMS) verwenden.
Resilienz der Cloud
Die Kontrolle über Workloads und Hochverfügbarkeit sind bei Ereignissen wie Lieferkettenunterbrechungen, Netzwerkstörungen und Naturkatastrophen unerlässlich. Bei AWS haben wir die Ausfallsicherheit in unsere Infrastruktur, das Design und die Bereitstellung von Services, das Betriebsmodell und die Mechanismen integriert, um wiederstandsfähigere Cloud-Architekturen aufzubauen. Jede AWS-Region besteht aus drei oder mehr Availability Zones (AZs), bei denen es sich um vollständig isolierte Infrastrukturpartitionen handelt. Um eine hohe Verfügbarkeit zu erreichen, können Sie Anwendungen auf mehrere AZs in derselben AWS-Region partitionieren.
AWS macht es Ihnen außerdem leichter, hochverfügbare Anwendungen in der Cloud zu entwickeln, zu erstellen und auszuführen. Unsere Services für kontinuierliche Ausfallsicherheit AWS Resilience Hub, AWS Fault Injection Service, AWS Backup und AWS Elastic Disaster Recovery helfen Ihnen beim Analysieren, Testen und schnellen Wiederherstellen Ihrer Anwendungen, um Ihre Ausfallsicherheit zu verbessern. Für Kunden, die Workloads On-Premises oder in zeitweilig verbundenen oder entfernten Anwendungsfällen ausführen, bieten wir Services wie AWS Outposts und AWS Snow Family an, die spezifische Funktionen für Datenverarbeitung und Speicher On-Premises, sowie an entfernten oder getrennten Standorten bereitstellen.
Transparenz und Garantien
Das Vertrauen der Kunden zu gewinnen, ist die Grundlage unseres Handelns bei AWS. Wir wissen, dass der Schutz Ihrer Kundendaten der Schlüssel dazu ist. Wir wissen auch, dass Vertrauen auch weiterhin durch Transparenz verdient werden muss. Wir sind transparent, was die Verarbeitung und Übertragung von Daten durch unsere Services angeht. Wir werden weiterhin Anfragen von Strafverfolgungs- und Regierungsbehörden nach Kundendaten anfechten. Wir bieten Leitlinien, Compliance-Nachweise und vertragliche Verpflichtungen, damit unsere Kunden die AWS-Services nutzen können, um die Einhaltung gesetzlicher und regulatorischer Anforderungen zu erfüllen.
Transparenz und Garantien
Das Vertrauen der Kunden zu gewinnen, ist die Grundlage unseres Handelns bei AWS. Wir wissen, dass der Schutz Ihrer Kundendaten der Schlüssel dazu ist. Wir wissen auch, dass Vertrauen auch weiterhin durch Transparenz verdient werden muss. Wir sind transparent, was die Verarbeitung und Übertragung von Daten durch unsere Services angeht. Wir werden weiterhin Anfragen von Strafverfolgungs- und Regierungsbehörden nach Kundendaten anfechten. Wir bieten Anleitung, Compliance-Nachweise und vertragliche Verpflichtungen, damit unsere Kunden AWS-Services nutzen können, um die Einhaltung gesetzlicher und regulatorischer Anforderungen zu erfüllen.
Vertrauenswürdige Partner
Unsere Partner spielen eine herausragende Rolle bei der Bereitstellung von Lösungen für Kunden. AWS-Partner für digitale Souveränität sind darauf spezialisiert, die Anforderungen der Kunden an die digitale Souveränität zu erfüllen und dabei die AWS-Services und -Kontrollen zu nutzen. Bei diesen Partnern handelt es sich um eine Gemeinschaft von validierten AWS-Partnern mit umfassenden Kenntnissen, Fähigkeiten und Services im Bereich AWS-Souveränität. Die Partner-Community für digitale Souveränität identifiziert AWS-Partner mit nachgewiesener Expertise, die ihre Kunden bei den Anforderungen an die digitale Souveränität beraten, unterstützen und gleichzeitig das volle Potenzial der AWS Cloud ausschöpfen.
Vertrauenswürdige Partner
Unsere Partner spielen eine herausragende Rolle bei der Bereitstellung von Lösungen für Kunden. AWS-Partner für digitale Souveränität sind darauf spezialisiert, die Anforderungen der Kunden an die digitale Souveränität zu erfüllen und dabei die AWS-Services und -Kontrollen zu nutzen. Bei diesen Partnern handelt es sich um eine Gemeinschaft von validierten AWS-Partnern mit umfassenden Kenntnissen, Fähigkeiten und Services im Bereich AWS-Souveränität. Die Partner-Community für digitale Souveränität identifiziert AWS-Partner mit nachgewiesener Expertise, die ihre Kunden bei den Anforderungen an die digitale Souveränität beraten, unterstützen und gleichzeitig das volle Potenzial der AWS Cloud ausschöpfen.
Vorgestellte Ressourcen
Wie AWS Kunden dabei hilft, ihre Ziele in den Bereichen digitale Souveränität und Ausfallsicherheit zu erreichen | 26. März 2024
Erfahren Sie, wie Kunden in der Lage sind, ihre Ausfallsicherheit zu verbessern und gleichzeitig ihre Ziele in den Bereichen digitale Souveränität und Ausfallsicherheit mit AWS zu erreichen.
Wie AWS Ihnen helfen kann, die Komplexität der digitalen Souveränität zu navigieren | 7. Februar 2024
Lesen Sie den Blog, um zu erfahren, wie AWS Ihnen helfen kann, Anforderungen zu erfüllen, ohne die Vorteile der Cloud zu beeinträchtigen.
AWS wird im Bericht 2023 von ISG Provider Lens als Leader für Multi Public Cloud Services genannt | 9. Januar 2024
Erfahren Sie mehr über die Bewertung von AWS im Quadrant-Bericht 2023 von ISG Provider Lens – Sovereign Cloud Infrastructure Services (EU).
AWS Digital Sovereignty Pledge: Ankündigung einer neuen, unabhängigen Sovereign Cloud in Europa | 24. Oktober 2023
Lesen Sie mehr über unsere Pläne zur Einführung der AWS European Sovereign Cloud, einer neuen, unabhängigen Cloud für Europa.
Ankündigung neuer dedizierter Infrastrukturoptionen | 23. August 2023
Erfahren Sie, wie wir Kunden aus dem öffentlichen Sektor und regulierten Branchen dabei unterstützen, ihre speziellen Infrastrukturanforderungen für ihre kritischsten Workloads zu erfüllen.
Erfüllung der AWS Digital Sovereignty Pledge | 4. Mai 2023
Vertiefen Sie sich in zwei Säulen unseres Versprechens: nachprüfbare Kontrolle über den Datenzugriff und die Möglichkeit, alles überall zu verschlüsseln.
AWS Digital Sovereignty Pledge: Kontrolle ohne Kompromisse | 27. November 2022
Erfahren Sie mehr über unser Engagement, AWS-Kunden die fortschrittlichsten Souveränitätskontrollen und -features zu bieten, die in der Cloud verfügbar sind.
Das Sicherheitsdesign von AWS Nitro System | 18. November 2022
Lesen Sie dieses Whitepaper, um mehr über das Sicherheitsdesign des Nitro-Systems zu erfahren.