AWS spouští ryze evropský cloud, data nikam nepřepošle

26. 10. 2023

Sdílet

 Autor: @ tanaonte - Fotolia.com
AWS European Sovereign Cloud je nový, nezávislý cloud pro Evropu, který zákazníkům z regulovaných sektorů a veřejného sektoru poskytne řešení pro datovou rezidenci a odolnost. Navíc se na jeho provozu a podpoře budou podílet pouze zaměstnanci AWS s občanstvím v EU.

Cloud bude fyzicky i logicky oddělen od stávajících regionů – AWS Regions – a bude mít stejné zabezpečení, dostupnosta výkon jako současná podoba AWS Regions. Své služby spustí v Německu, a bude k dispozici všem evropským zákazníkům.

Využíváte už některé z inovativních metod šifrování?

Zákazníci tak budou mít kontrolu i jistotu, že AWS nebude přistupovat k datům zákazníků ani je používat k žádnému účelu bez jejich souhlasu. Kontrolu nad provozem a podporu budou mít pouze zaměstnanci AWS s bydlištěm v EU, kteří se zároveň nacházejí na území EU.

Zákazníkům se zvýšenou potřebou rezidence dat nový cloud AWS navíc umožní uchovávat veškerá metadata, která vytvoří (jako jsou role, oprávnění, označení prostředků a konfigurace, jež používají k provozu AWS) v EU, a bude obsahovat vlastní systémy účtování a měření spotřeby.

AWS European Sovereign Cloud bude nabízet několik tzv. Availability Zones, tedy infrastrukturu umístěnou v oddělených a odlišných geografických lokalitách, které jsou od sebe dostatečně vzdálené, aby výrazně snížily riziko, že jediná událost ovlivní kontinuitu provozu zákazníků, a zároveň dostatečně blízko, aby poskytovaly nízkou latenci pro aplikace s vysokou dostupností, které využívají více Availability Zones.

Každá zóna dostupnosti má nezávislé napájení, chlazení a fyzické zabezpečení a je propojena redundantním sítěmi s velmi nízkou latencí.

Nový evropský cloud má certifikaci pro tzv. Katalog C5 (CloudComputing Compliance Criteria Catalogue), který vyvinul BSI (německý Spolkový úřad pro informační bezpečnost), který formuje standardy kybernetické bezpečnosti v cloudu.

Organizace s většími požadavky na izolaci a rezidenci dat v dané zemi, pak mohou využít i další nabídky AWS, jako jsou AWS Outposts nebo AWS Dedicated Local Zones, a nasadit tak infrastrukturu AWS European Sovereign Cloud ve vybraných lokalitách.

bitcoin školení listopad 24

AWS Outposts jsou plně spravovaná řešení, která poskytují infrastrukturu a služby AWS prakticky v jakémkoli lokálním nebo okrajovém umístění a zajišťují konzistentní hybridní prostředí. Jsou určená pro IT zátěže, které musí zůstat v lokálním prostředí z důvodu latence, zpracování dat a požadavků na rezidenci dat, přičemž zákazníci chtějí, aby běžely bez problémů s ostatními pracovními zátěžemi v AWS.

AWS Dedicated Local Zones AWS jsou zase typem infrastruktury vytvořené pro výhradní použití zákazníkem nebo komunitou a umístěné na místě určeném zákazníkem. Jsou navržené tak, aby, ve větším měřítku, snižovaly provozní režii správy lokální infrastruktury a mohou být nakonfigurovány tak, aby splňovaly specifické regulační požadavky zákazníka.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.