Las zonas locales dedicadas de AWS son un tipo de infraestructura local gestionada y operada por AWS, diseñada exclusivamente para usted, que ofrece los mismos beneficios de la nube, como elasticidad, escalabilidad y precios de pago por uso. Esta infraestructura es personalizable y se puede colocar donde usted elija para cumplir con los requisitos estrictos de aislamiento de datos, residencia de los datos en el país y cumplimiento normativo.
Las zonas locales dedicadas son para 1/agencias gubernamentales que buscan cumplir con los requisitos de soberanía digital y cumplimiento para sus cargas de trabajo clasificadas y otras cargas de trabajo confidenciales; 2/clientes de sectores regulados que buscan migrar a la nube pero que tienen dependencias complejas con sistemas locales; 3/organizaciones de investigación que buscan crear una nube comunitaria que permita a los investigadores aprovechar la última generación de instancias de Amazon EC2 y, al mismo tiempo, cumplir con los requisitos reglamentarios; y 4/empresas de alta tecnología que buscan ejecutar software propietario sujeto a políticas de seguridad internas en una infraestructura dedicada para ayudar a proteger la propiedad intelectual y los datos confidenciales.
Las zonas locales de AWS son un tipo de despliegue de infraestructura AWS que acercan los servicios de computación, almacenamiento, bases de datos y otros servicios seleccionados a los clientes para aplicaciones que requieren residencia de los datos o una latencia de milisegundos de un solo dígito para los usuarios finales. Cualquier cliente con una cuenta de AWS puede utilizar los recursos de una zona local de AWS. Las zonas locales dedicadas son zonas locales creadas para el uso exclusivo de un cliente o una comunidad. Las zonas locales dedicadas ofrecen las mismas ventajas que las zonas locales, y AWS trabaja con los clientes para configurar las zonas locales dedicadas con características adicionales, según sea necesario, para que los clientes puedan supervisar y controlar el acceso y las operaciones en su infraestructura privada en función de las necesidades de cumplimiento.
Con las zonas locales dedicadas y Outposts, AWS ofrece a los clientes una gama de opciones para la infraestructura local, lo que extiende los servicios en la nube de AWS más cerca del cliente o de su usuario final.
Outposts está diseñado para cargas de trabajo que necesitan permanecer en las instalaciones debido a la latencia, residencia de los datos y procesamiento local de datos, en donde los clientes quieren que la carga de trabajo se ejecute sin interrupciones con el resto de sus cargas de trabajo en AWS. Outposts ofrece bastidores de almacenamiento y computación completamente administrados y configurables, creados con hardware diseñado por AWS, que permiten a los clientes ejecutar las cargas de computación y almacenamiento de forma local, a la vez que se conectan sin interrupciones a una amplitud de servicios de AWS en la nube.
Las zonas locales dedicadas están diseñadas para reducir la sobrecarga operativa de administrar la infraestructura local a escala. Algunos clientes tienen proyectos complejos de migración a la nube a largo plazo y necesitan una infraestructura en la nube con elasticidad y escalabilidad que escale sin problemas para satisfacer su demanda a gran escala. Algunos de estos clientes representan los intereses de una comunidad de usuarios y necesitan características de tenencia múltiple con consumo de PAYG para satisfacer de manera eficiente las necesidades de varias partes interesadas. Las zonas locales dedicadas ofrecen estas ventajas de la nube y permiten a estos clientes reducir la carga administrativa que supone gestionar su propia infraestructura local con una infraestructura en la nube escalable, resiliente y multiusuario totalmente gestionada por AWS y creada exclusivamente para su uso.
Una diferencia clave entre Outposts y las zonas locales dedicadas es la responsabilidad compartida. Con las zonas locales dedicadas, AWS gestionará la conectividad desde las zonas locales dedicadas a la región, la planificación de la capacidad y las operaciones. Las zonas locales dedicadas tienen el mismo modelo de responsabilidad compartida que las regiones. Mientras que con Outposts, el cliente es responsable de la conectividad, la planificación de la capacidad, la seguridad de las instalaciones y las operaciones.
Las zonas locales dedicadas cumplen con los mismos estándares de seguridad de AWS que se aplican a las regiones de AWS y a las zonas locales de AWS y se entregan con AWS Nitro System para ayudar a alcanzar la confidencialidad y la integridad de los datos de los clientes. Además, AWS trabaja con los clientes para configurar zonas locales dedicadas con características adicionales según sea necesario para cumplir con sus requisitos reglamentarios. Estas características incluyen programas de supervisión y auditoría del acceso a los datos, controles para limitar el acceso a la infraestructura a las cuentas de AWS seleccionadas por los clientes y opciones para hacer cumplir los criterios de autorización, incluida la residencia o la nacionalidad, del personal operativo local de AWS.
Los servicios en zonas locales dedicadas están cubiertos por los SLA de AWS si un cliente implementa dos o más zonas locales dedicadas. Los SLA para los servicios de AWS se pueden encontrar aquí: https://aws.amazon.com/legal/service-level-agreements/
Con las zonas locales dedicadas, los clientes pueden ejecutar sus aplicaciones confidenciales mediante servicios de AWS como Amazon EC2, Amazon EBS, Amazon S3, Amazon VPC, Amazon ELB, Amazon ECS, Amazon EKS y Amazon Direct Connect.