AWS European Sovereign Cloud

Entwickeln, migrieren und verwalten Sie Anwendungen und Workloads auf Grundlage einer sicher konzipierten Infrastruktur, die von einem dedizierten Security Operations Center mit unabhängiger Validierung und Absicherung der Compliance unterstützt wird. Dazu gehören wichtige Zertifizierungen wie ISO/IEC 27001:2022, SOC 1/2/3-Berichte und die BSI C5-Bescheinigung. Diese Nachweise werden regelmäßig von unabhängigen Prüfern validiert, um sicherzustellen, dass unsere Kontrollen wirksam funktionieren und Sie Ihre Compliance-Anforderungen erfüllen können.

Erfahren Sie mehr über die Compliance-Programme der AWS European Sovereign Cloud

Profitieren Sie von den kontinuierlichen AWS-Innovationen – darunter ein umfassendes Serviceportfolio, hohe Sicherheit, Verfügbarkeit und Leistung, eine vertraute Architektur, Lösungen europäischer Partner und umfangreiche APIs.

Stellen Sie Workloads ohne kritische Abhängigkeiten von Infrastrukturen außerhalb der EU bereit, mit verbesserter Datenresidenz und höherer betrieblicher Resilienz innerhalb der EU. Speichern Sie alle Ihre Inhalte und die von Ihnen erstellten Metadaten (etwa Rollen, Berechtigungen, Ressourcenkennzeichnungen und Konfigurationen für den Betrieb von AWS) innerhalb der EU.

Nutzen Sie technischen Support und Kundenservice aus der EU Da außerhalb der EU-Grenzen keine operative Kontrolle besteht, wird der tägliche Betrieb ausschließlich von AWS-Mitarbeiter mit Sitz in der EU gesteuert, einschließlich des Zugriffs auf Rechenzentren, des technischen Supports und des Kundenservice für die AWS European Sovereign Cloud.

Die AWS European Sovereign Cloud ist zwar vollkommen eigenständig, bietet aber die gleiche branchenführende, auf Sicherheit und Verfügbarkeit ausgelegte Architektur wie andere AWS-Regionen. Dazu gehören mehrere Availability Zones (AZs), also Infrastrukturen, die an separaten geografischen Standorten eingerichtet und ausreichend weit voneinander entfernt sind. So wird die Gefahr, dass ein einzelnes Ereignis die Geschäftskontinuität von Kunden beeinträchtigt, deutlich verringert. Jede AZ verfügt über mehrere redundante Stromversorgungen und Netzwerke, damit ein Höchstmaß an Ausfallsicherheit gegeben ist. Alle AZs in der AWS European Sovereign Cloud sind mit vollständig redundanten, dedizierten Metro-Glasfaserleitungen miteinander verbunden. Das ergibt eine Netzwerkverbindung mit hohem Durchsatz und niedriger Latenz zwischen AZs. Der gesamte Datenverkehr zwischen AZs ist verschlüsselt.

Darüber hinaus hat AWS Pläne angekündigt, AWS Local Zones in Belgien, den Niederlanden und Portugal hinzuzufügen. Diese Local Zones werden über das redundante und sehr bandbreitenstarke private Netzwerk von Amazon mit der AWS European Sovereign Cloud in der Region Deutschland verbunden. Dadurch erhalten Anwendungen, die in Local Zones ausgeführt werden, einen schnellen, sicheren und nahtlosen Zugriff auf die restlichen AWS-Services.

Kunden mit strengeren Anforderungen an die Isolation oder Datenresidenz haben die Möglichkeit, AWS Local Zones, dedizierte AWS Local Zones oder AWS Outposts zu verwenden, um die Infrastruktur der AWS European Sovereign Cloud an selbst ausgewählten Standorten zu erweitern. Dazu zählen eigene On-Premises-Rechenzentren.

Die AWS European Sovereign Cloud ist speziell darauf ausgelegt, Kunden bei der Erfüllung aller für die jeweiligen Gegebenheiten relevanten Anforderungen an die digitale Souveränität zu helfen. Dazu gehören Datenresidenz innerhalb der EU, betriebliche Autonomie und Management durch in der EU ansässiges Personal. Die Gesetze und Vorschriften können jedoch je nach Land,
Rechtsordnung, Branche oder Anwendungsfall unterschiedlich aussehen. Die AWS European Sovereign Cloud bietet zwar Tools zur Unterstützung der Compliance, die Kunden sollte jedoch eng mit ihren Compliance- und Sicherheitsteams zusammenarbeiten, damit alle für ihre jeweilige Situation geltenden Anforderungen erfüllt werden.

Wie alle vorhandenen AWS-Regionen bietet auch die AWS European Sovereign Cloud den Kunden die Kontrolle über die Speicherung, Übertragung und Verschlüsselung ihrer Daten, damit sie ihren Anforderungen in Sachen Datensouveränität gerecht werden können. Mit der AWS European Sovereign Cloud geht AWS noch einen Schritt weiter und ermöglicht es Kunden, alle selbst erstellten Metadaten (wie Rollen, Berechtigungen, Ressourcenbezeichnungen und Konfigurationen, die sie für den Betrieb von AWS nutzen) in der EU zu halten. Da es sich bei der AWS European Sovereign Cloud um eine unabhängige AWS-Region handelt, verlassen von Kunden erstellte Metadaten die Region ausschließlich mit ihrer Zustimmung. Zudem verfügt die AWS European Sovereign Cloud über unabhängige Systeme für das Identitäts- und Zugriffsmanagement, die Fakturierung und die Nutzungsmessung.

Zu den grundlegenden Komponenten, durch die die AWS European Sovereign Cloud nachweisbares Vertrauen in technische Kontrollmechanismen ermöglicht und Garantien bietet, sind unsere Compliance-Programme und Zusicherungs-Frameworks. Durch diese Programme können sich die Kunden mit den robusten Kontrollmechanismen vertraut machen, die in der AWS European Sovereign Cloud zur Aufrechterhaltung der Sicherheit und Compliance der Cloud dienen. Für die AWS European Sovereign Cloud werden wichtige Zertifizierungen wie ISO/IEC 27001:2022, SOC-Berichte (System and Organization Controls) und die C5-Bescheinigung (Cloud Computing Compliance Criteria Catalogue) aufrechterhalten. All diese Zertifizierungen werden regelmäßig von unabhängigen Auditoren validiert. Dadurch ist sichergestellt, dass unsere Kontrollmechanismen sachgemäß konzipiert sind, effektiv funktionieren und Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen unterstützen können.

Weitere häufig gestellte Fragen finden Sie hier.