European Souvereign Cloud

AWS will unabhängige Europa-Cloud anbieten

25.10.2023

Von

Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.

Alle Posts des Autors Email: Connect:

Mit einer von der Public Cloud getrennten European Souvereign Cloud will AWS Behörden und Firmen aus stark regulierten Industrien mit ihren IT-Systemen in die Cloud locken.

Für die Digitalisierung braucht Europa die Cloud. Die großen US-Provider, wie jetzt auch AWS, wollen dafür stärker auf die europäischen Datenschutzregeln Rücksicht nehmen.
Foto: NicoElNino - shutterstock.com

Amazon Web Services hat den Start seiner AWS European Souvereign Cloud angekündigt. Mit dieser Cloud in Europa und für Europa will der US-amerikanische Provider Kunden aus dem öffentlichen Sektor und stark regulierten Branchen eine IT-Infrastruktur anbieten, die die strengen europäischen Regularien hinsichtlich Datenhaltung und -verarbeitung erfüllen soll.

die European Sovereign Cloud wird sich AWS-Angaben zufolge im EU-Raum befinden und dort auch betrieben. Die Infrastruktur soll physisch und logisch von den bestehenden anderen AWS-Regionen getrennt laufen, allerdings die gleichen Funktionen rund um Sicherheit, Verfügbarkeit und Leistung bieten. Damit hätten Kunden eine zusätzliche Wahlmöglichkeit, um regulatorische Anforderungen an den Ort der Datenverarbeitung, die betriebliche Autonomie und die operative Souveränität zu erfüllen. Starten soll die European Sovereign Cloud mit einer ersten AWS-Region in Deutschland und dort allen Kunden in Europa zur Verfügung stehen. Weitere Pläne, ob und wie AWS diese Europa-Cloud ausbauen möchte, sind derzeit nicht bekannt.

AWS, Google Cloud oder Azure: Welche Cloud ist für Sie die Richtige?

AWS will seinen Kunden in der European Sovereign Cloud offenbar mehrere Verfügbarkeitszonen bereitstellen, also eine Cloud-Infrastruktur, die sich an verschiedenen, voneinander getrennten geografischen Standorten befindet. Eine solche räumliche Trennung verringere das Risiko, dass ein Zwischenfall an einem einzelnen Standort den Geschäftsbetrieb von Kunden beeinträchtige. Gleichzeitig sollen die Standorte nahe genug zusammenliegen, um niedrige Latenzzeiten zu gewährleisten. Jede Verfügbarkeitszone verfüge über eine autarke Stromversorgung und Kühlung und sei über redundante Netzwerke miteinander verbunden. AWS verspricht seinen Kunden außerdem ein hohes Maß an physischer Sicherheit seiner Cloud-Anlagen.

Cloud-Personal von AWS sitzt in Europa

Betrieb und Support der European Sovereign Cloud würde ausschließlich von Mitarbeiterinnen und Mitarbeitern kontrolliert, die in der EU ansässig seien und sich auch dort aufhielten, beteuern die AWS-Verantwortlichen. Kunden seien in der Lage, mit der europäischen AWS Cloud auch alle Metadaten in der EU zu belassen. Dazu zählten unter anderem Rollen, Zugriffsrechte, Labels für Ressourcen und Konfigurationsinformationen. Die European Sovereign Cloud verfüge außerdem über unabhängige Systeme für die Nutzungsmessung und Abrechnung.

Cloud-Infrastruktur: AWS, Microsoft und Google dominieren den Markt

Für besonders kritische und vertrauliche Workloads bringt AWS Funktionen wie "Outposts" und "Dedicated Local Zones" ins Spiel. Damit erhielten Kunden mehr Optionen für die Ausgestaltung ihrer Cloud-Infrastruktur und könnten die European Sovereign Cloud um selbstgewählte Standorte erweitern. Dafür ließen sich beispielsweise mit Outposts Infrastruktur und die Services von AWS an jedem beliebigen On-Premises- oder Edge-Standort bereitstellen.

Dedicated Local Zones seien AWS zufolge für die ausschließliche Nutzung durch ein Unternehmen oder einen Organisationsverbund konzipiert. Kunden könnten die entsprechende Infrastruktur an einem selbst gewählten Standort platzieren. Damit lasse sich der operative Aufwand für die Verwaltung von großen On-Premises-Infrastrukturen reduzieren, versprechen die AWS-Verantwortlichen. Außerdem könnten diese Dedicated Zones so konfiguriert werden, dass Kunden damit bestimmte regulatorische Anforderungen erfüllen.

Digitale Souveränität verstehen und erfüllen

"Die AWS European Sovereign Cloud unterstreicht, wie sehr wir uns verpflichtet fühlen, unseren Kunden die fortschrittlichsten Steuerungsmöglichkeiten für Souveränitätsanforderungen, Datenschutzmaßnahmen und Sicherheitsfunktionen anzubieten, die in der Cloud verfügbar sind", sagte Max Peterson, Vice President für den Bereich Sovereign Cloud bei AWS. Man arbeite bereits sei vielen Jahren mit Regierungen und Aufsichtsbehörden in ganz Europa zusammen. Peterson zufolge geht es dabei darum, die sich wandelnden Anforderungen an Cybersicherheit, Datenschutz, den Ort der Datenverarbeitung und jetzt auch an digitale Souveränität zu verstehen und zu erfüllen.

Die neue BSI-Chefin Claudia Plattner bescheinigt AWS gute Fortschritte in Sachen Datenschutz.
Foto: ECB

Dabei scheint AWS bereits gute Fortschritte erzielt zu haben. Das attestiert dem Cloud-Provider jedenfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Der Aufbau einer europäischen AWS-Cloud wird es für viele Behörden und Unternehmen mit hohen Anforderungen an die Datensicherheit und den Datenschutz deutlich leichter machen, die AWS-Services zu nutzen", lässt sich die neue BSI-Präsidentin Claudia Plattner in einer AWS-Mitteilung zitieren. "Wir wissen um die Innovationskraft moderner Cloud-Dienste und wir wollen mithelfen, sie für Deutschland und Europa sicher verfügbar zu machen.

BSI will Bau der Europa-Cloud von AWS begleiten

Plattner verwies auf den Kriterienkatalog C5 des BSI, der die Cybersicherheit im Cloud Computing gewährleisten soll. "Tatsächlich war AWS der erste Cloud-Service-Provider, der das C5-Testat erhalten hat", erklärte die BSI-Chefin. Man werde den hiesigen Aufbau einer AWS-Cloud, die auch einen Beitrag zur europäischen Souveränität leisten wird, im Hinblick auf die Sicherheit konstruktiv begleiten, kündigte sie an.

AWS ist nicht der einzige Cloud-Anbieter, der sein Infrastruktur in Deutschland und Europa ausbaut. Dabei geht es den Providern vor allem darum, regulatorische Bedenken hinsichtlich Datenschutz auszuräumen und die lauter werdenden Forderungen nach einer stärkeren digitalen Souveränität in der alten Welt zu adressieren.

Anfang Oktober hat Google die Eröffnung seines ersten selbst betrieben Cloud-Rechenzentrum in Deutschland bekannt gegeben. Daniel Holz, Vice President EMEA North bei Google Cloud, bezeichnete die Anlage in Hanau als einen Meilenstein. Damit könne man deutschen Kunden künftig mehr Servicequalität bieten. Holz verwies außerdem auf Aspekte wie Datensicherheit und Datensouveränität.
Microsoft will mit seiner bereits im vergangenen Jahr angekündigten Cloud for Souvereignty bei den Kunden in Sachen Governance, Sicherheit, Transparenz und souveräne Technologie punkten. Regionale Azure-Rechenzentren sowie strategische Partnerschaften sollen dabei helfen.
Oracle wiederum hat im Juni 2023 seine EU Sovereign Cloud angekündigt und verspricht seinen Kunden damit eine DSGVO-konforme Cloud in Europa. Die Infrastruktur sei von der Public Cloud getrennt und werde von einer eigenen in der EU ansässigen Firma betreiben und betreut. Außerdem soll das BSI die Möglichkeit bekommen, alle Produkte und Services der Oracle-Cloud genau auf ihre IT-Sicherheit abzuklopfen.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren