European Souvereign Cloud

AWS will unabhängige Europa-Cloud anbieten

25.10.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Mit einer von der Public Cloud getrennten European Souvereign Cloud will AWS Behörden und Firmen aus stark regulierten Industrien mit ihren IT-Systemen in die Cloud locken.
Für die Digitalisierung braucht Europa die Cloud. Die großen US-Provider, wie jetzt auch AWS, wollen dafür stärker auf die europäischen Datenschutzregeln Rücksicht nehmen.
Für die Digitalisierung braucht Europa die Cloud. Die großen US-Provider, wie jetzt auch AWS, wollen dafür stärker auf die europäischen Datenschutzregeln Rücksicht nehmen.
Foto: NicoElNino - shutterstock.com

Amazon Web Services hat den Start seiner AWS European Souvereign Cloud angekündigt. Mit dieser Cloud in Europa und für Europa will der US-amerikanische Provider Kunden aus dem öffentlichen Sektor und stark regulierten Branchen eine IT-Infrastruktur anbieten, die die strengen europäischen Regularien hinsichtlich Datenhaltung und -verarbeitung erfüllen soll.

die European Sovereign Cloud wird sich AWS-Angaben zufolge im EU-Raum befinden und dort auch betrieben. Die Infrastruktur soll physisch und logisch von den bestehenden anderen AWS-Regionen getrennt laufen, allerdings die gleichen Funktionen rund um Sicherheit, Verfügbarkeit und Leistung bieten. Damit hätten Kunden eine zusätzliche Wahlmöglichkeit, um regulatorische Anforderungen an den Ort der Datenverarbeitung, die betriebliche Autonomie und die operative Souveränität zu erfüllen. Starten soll die European Sovereign Cloud mit einer ersten AWS-Region in Deutschland und dort allen Kunden in Europa zur Verfügung stehen. Weitere Pläne, ob und wie AWS diese Europa-Cloud ausbauen möchte, sind derzeit nicht bekannt.

AWS, Google Cloud oder Azure: Welche Cloud ist für Sie die Richtige?

AWS will seinen Kunden in der European Sovereign Cloud offenbar mehrere Verfügbarkeitszonen bereitstellen, also eine Cloud-Infrastruktur, die sich an verschiedenen, voneinander getrennten geografischen Standorten befindet. Eine solche räumliche Trennung verringere das Risiko, dass ein Zwischenfall an einem einzelnen Standort den Geschäftsbetrieb von Kunden beeinträchtige. Gleichzeitig sollen die Standorte nahe genug zusammenliegen, um niedrige Latenzzeiten zu gewährleisten. Jede Verfügbarkeitszone verfüge über eine autarke Stromversorgung und Kühlung und sei über redundante Netzwerke miteinander verbunden. AWS verspricht seinen Kunden außerdem ein hohes Maß an physischer Sicherheit seiner Cloud-Anlagen.

Cloud-Personal von AWS sitzt in Europa

Betrieb und Support der European Sovereign Cloud würde ausschließlich von Mitarbeiterinnen und Mitarbeitern kontrolliert, die in der EU ansässig seien und sich auch dort aufhielten, beteuern die AWS-Verantwortlichen. Kunden seien in der Lage, mit der europäischen AWS Cloud auch alle Metadaten in der EU zu belassen. Dazu zählten unter anderem Rollen, Zugriffsrechte, Labels für Ressourcen und Konfigurationsinformationen. Die European Sovereign Cloud verfüge außerdem über unabhängige Systeme für die Nutzungsmessung und Abrechnung.

Cloud-Infrastruktur: AWS, Microsoft und Google dominieren den Markt

Für besonders kritische und vertrauliche Workloads bringt AWS Funktionen wie "Outposts" und "Dedicated Local Zones" ins Spiel. Damit erhielten Kunden mehr Optionen für die Ausgestaltung ihrer Cloud-Infrastruktur und könnten die European Sovereign Cloud um selbstgewählte Standorte erweitern. Dafür ließen sich beispielsweise mit Outposts Infrastruktur und die Services von AWS an jedem beliebigen On-Premises- oder Edge-Standort bereitstellen.

Dedicated Local Zones seien AWS zufolge für die ausschließliche Nutzung durch ein Unternehmen oder einen Organisationsverbund konzipiert. Kunden könnten die entsprechende Infrastruktur an einem selbst gewählten Standort platzieren. Damit lasse sich der operative Aufwand für die Verwaltung von großen On-Premises-Infrastrukturen reduzieren, versprechen die AWS-Verantwortlichen. Außerdem könnten diese Dedicated Zones so konfiguriert werden, dass Kunden damit bestimmte regulatorische Anforderungen erfüllen.

Digitale Souveränität verstehen und erfüllen

"Die AWS European Sovereign Cloud unterstreicht, wie sehr wir uns verpflichtet fühlen, unseren Kunden die fortschrittlichsten Steuerungsmöglichkeiten für Souveränitätsanforderungen, Datenschutzmaßnahmen und Sicherheitsfunktionen anzubieten, die in der Cloud verfügbar sind", sagte Max Peterson, Vice President für den Bereich Sovereign Cloud bei AWS. Man arbeite bereits sei vielen Jahren mit Regierungen und Aufsichtsbehörden in ganz Europa zusammen. Peterson zufolge geht es dabei darum, die sich wandelnden Anforderungen an Cybersicherheit, Datenschutz, den Ort der Datenverarbeitung und jetzt auch an digitale Souveränität zu verstehen und zu erfüllen.

Die neue BSI-Chefin Claudia Plattner bescheinigt AWS gute Fortschritte in Sachen Datenschutz.
Die neue BSI-Chefin Claudia Plattner bescheinigt AWS gute Fortschritte in Sachen Datenschutz.
Foto: ECB

Dabei scheint AWS bereits gute Fortschritte erzielt zu haben. Das attestiert dem Cloud-Provider jedenfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Der Aufbau einer europäischen AWS-Cloud wird es für viele Behörden und Unternehmen mit hohen Anforderungen an die Datensicherheit und den Datenschutz deutlich leichter machen, die AWS-Services zu nutzen", lässt sich die neue BSI-Präsidentin Claudia Plattner in einer AWS-Mitteilung zitieren. "Wir wissen um die Innovationskraft moderner Cloud-Dienste und wir wollen mithelfen, sie für Deutschland und Europa sicher verfügbar zu machen.

BSI will Bau der Europa-Cloud von AWS begleiten

Plattner verwies auf den Kriterienkatalog C5 des BSI, der die Cybersicherheit im Cloud Computing gewährleisten soll. "Tatsächlich war AWS der erste Cloud-Service-Provider, der das C5-Testat erhalten hat", erklärte die BSI-Chefin. Man werde den hiesigen Aufbau einer AWS-Cloud, die auch einen Beitrag zur europäischen Souveränität leisten wird, im Hinblick auf die Sicherheit konstruktiv begleiten, kündigte sie an.

AWS ist nicht der einzige Cloud-Anbieter, der sein Infrastruktur in Deutschland und Europa ausbaut. Dabei geht es den Providern vor allem darum, regulatorische Bedenken hinsichtlich Datenschutz auszuräumen und die lauter werdenden Forderungen nach einer stärkeren digitalen Souveränität in der alten Welt zu adressieren.