Europäische Unternehmen stehen vor einer klaren Herausforderung: Sie müssen die strengen Anforderungen an die digitale Souveränität erfüllen, ohne die Geschwindigkeit von Innovationen zu beeinträchtigen. Finanzinstitute müssen Transaktionsdaten innerhalb der Grenzen aufbewahren. Gesundheitsdienstleister benötigen KI-Funktionen und müssen gleichzeitig sicherstellen, dass Patientendaten niemals den zulässigen Rechtsraum verlassen. Regierungsbehörden benötigen moderne digitale Dienste mit vollständiger operativer Kontrolle.
Letztes Jahr kündigte AWS eine Investition in Höhe von 7,8 Mrd. Euro in die AWS European Sovereign Cloud mit Sitz in Brandenburg (Deutschland) an. Für Unternehmen, die strenge regulatorische Anforderungen erfüllen müssen, stellt dies eine speziell entwickelte Option dar, die über die bestehenden, in Europa bereits verfügbaren AWS-Regionen hinausgeht.
Was ist die AWS European Sovereign Cloud?
Die AWS European Sovereign Cloud ist eine neue, unabhängige Cloud-Infrastruktur, die speziell für Organisationen des öffentlichen Sektors und Kunden in stark regulierten Branchen entwickelt wurde und ausschließlich von in der EU ansässigen Personen nach EU-Recht betrieben wird.
Die wichtigsten Unterschiede zu den Standard-AWS-Regionen:
- Physisch und logisch getrennt von anderen AWS-Regionen mit separaten Rechnungsstellungs- und Identitätssystemen
- Verbesserte Datenaufbewahrung und operative Resilienz innerhalb der EU
- Alle vom Kunden erstellten Metadaten (Konfigurationen, Berechtigungen, Rollen) bleiben innerhalb der EU-Grenzen.
- In der EU ansässiges Personal kümmert sich um alles, von der Sicherheit bis zur Kundenbetreuung.
- Unabhängige europäische Governance-Struktur sowie ein spezielles Security Operations Center
- Gleiche AWS-Sicherheit und AWS-Funktionen, bereitgestellt innerhalb der Souveränitätsgrenzen
Unternehmen erhalten die Cloud-Funktionen, die sie benötigen: KI und maschinelles Lernen, moderne Anwendungsplattformen, verwaltete Datenbanken, sicheren Speicher – und das alles in einer Umgebung, in der die Sicherheit gewährleistet ist.
Die digitale Souveränität verstehen
Die digitale Souveränität umfasst mehrere Dimensionen, die je nach Organisation, Branche und Gerichtsbarkeit variieren. AWS hat vier Kernthemen identifiziert, die in Diskussionen mit europäischen Kunden über Souveränität immer wieder auftauchen:
1. Die Aufbewahrung der Daten geht über den primären Speicherort hinaus. Backups, Disaster-Recovery-Systeme, temporäre Zwischenspeicher und Metadaten sind allesamt Teil der Residenzanforderungen. Finanzaufsichtsbehörden möchten wissen, wo die Transaktionsprotokolle liegen. Gesundheitsbehörden verfolgen, wo Patientendaten – auch temporär – verarbeitet werden. Organisationen müssen sicherstellen, dass ihre Disaster-Recovery-Strategien nicht unbeabsichtigt Daten außerhalb der zulässigen Gerichtsbarkeiten replizieren.
2. Die Zugangsbeschränkung für Betreiber ist in vielen Sektoren zur gesetzlichen Anforderung geworden. Die Frage ist nicht, ob Cloud-Anbieter strenge Zugangskontrollen haben, sondern ob diese Kontrollen überprüft und auditiert werden können. Aufsichtsbehörden verlangen zunehmend nachweisbare Belege dafür, dass Mitarbeiter von Cloud-Anbietern keinen Zugriff auf Kunden-Workloads haben, sowie umfassende Prüfprotokolle zu jedem Systemzugriff.
3. Resilienz innerhalb der Souveränitätsgrenzen stellt traditionelle Disaster-Recovery-Konzepte vor Herausforderungen. Die gängige Praxis könnte darin bestehen, Daten über mehrere Kontinente hinweg zu replizieren, um ihre maximale Verfügbarkeit zu gewährleisten. Die Anforderungen der digitalen Souveränität schränken diese Möglichkeiten jedoch ein. Unternehmen benötigen Resilienzstrategien, die den Betrieb bei einem regionalen Störfall sicherstellen, ohne dabei die Grenzen der Gerichtsbarkeiten zu überschreiten.
4. Die Unabhängigkeits- und Transparenzerfordernisse sind Ausdruck einer schwindenden Toleranz gegenüber Zusicherungen des Typs „Sie können uns vertrauen.“ Die Regulierungsbehörden verlangen Dokumentation, Prüfberichte und die Möglichkeit, Ansprüche unabhängig zu überprüfen. Die Zeiten, in denen die Zusicherungen von Anbietern ohne Überprüfung akzeptiert wurden, sind für regulierte Branchen vorbei.
Führungskräfte stehen vor der Herausforderung, ihre Investitionen in digitale Souveränität zu quantifizieren und gleichzeitig das Innovationstempo zu gewährleisten. Technische Teams müssen diese Kontrollen implementieren, ohne dass die Leistung der Anwendung oder das Benutzererlebnis darunter leiden. Beide Gruppen arbeiten daran, die Compliance in zunehmend komplexen Hybrid- und Multi-Cloud-Umgebungen zu gewährleisten.
Sovereign-by-Design
AWS hat die Grundsätze der digitalen Souveränität von Anfang an in die Systemarchitektur integriert. Die Infrastruktur ist so aufgebaut, dass sie eine starke Isolierung, Verschlüsselung und Zugangskontrollen für Betreiber bietet – Grundlagen, die selbst die strengsten EU-Vorschriften unterstützen.
Diese Funktionen profitieren von der Skalierbarkeit und Ausgereiftheit der Systeme: AWS bietet über 300 Sicherheitsservices und -funktionen, verfügt über mehr als 140 globale Compliance-Zertifizierungen und betreibt mehrere unabhängige Verfügbarkeitszonen in jeder Region. Diese breite Aufstellung ermöglicht es Unternehmen, sichere und resiliente Anwendungen zu erstellen und gleichzeitig die gesetzlichen Anforderungen in ihrer Region zu erfüllen.
Kernservices wie AWS Key Management Service und AWS Cloud HSM geben Kunden die volle Kontrolle über Verschlüsselungschlüssel, einschließlich der Möglichkeit, sie außerhalb der AWS-Infrastruktur zu verwalten. Diese Tools wurden als Antwort auf die Bedürfnisse der regulierten Branchen entwickelt und sind heute wichtige Voraussetzungen für die digitale Souveränität.
Das AWS Digital Sovereignty Pledge formalisiert ein langjähriges Engagement: die Bereitstellung fortschrittlicher Souveränitätskontrollen ohne Kompromisse bei der Innovation. Kunden erhalten mehr Kontrolle und Optionen – ohne Kompromisse.
Speziell für Europa entwickelt
Die AWS European Sovereign Cloud wird anders funktionieren als die bestehenden weltweiten 38 AWS-Regionen. Unabhängige System für Identitäts- und Zugangsverwaltung, Abrechnung und Messung der Nutzung ermöglichen eine operative Trennung. Alle Abläufe werden von EU-Bürgern ausgeführt - vom Sicherheitspersonal bis hin zum Kundensupport. Sogar die Metadaten, die Kunden erstellen (z. B. Rollen, Berechtigungen, Ressourcen-Kennzeichnungen und Konfigurationen, die sie zum Betrieb von AWS verwenden), bleiben innerhalb der EU-Grenzen.
Das anfängliche Serviceportfolio wird wesentliche Kategorien für die digitale Transformation abdecken: künstliche Intelligenz und maschinelles Lernen, Compute- und Serverless-Optionen, Container-Orchestrierungsservices, verwaltete Datenbanken, sicherer Speicher mit automatischer Verschlüsselung sowie umfassende Netzwerk-und Sicherheitskontrollen. Unternehmen erhalten die umfassenden Funktionen, die sie von AWS erwarten, innerhalb der Grenzen der Souveränität.
Und sie können schon heute mit der Vorbereitung beginnen. Infrastrukturvorlagen, die in bestehenden Regionen erstellt wurden, funktionieren auch in der European Sovereign Cloud. Anwendungen, die auf aktuellen AWS-Services aufgebaut sind, werden auch auf einer souveränen Infrastruktur ausgeführt. Modelle für maschinelles Lernen, die heute in bestehenden Regionen trainiert werden, werden auch mit der AWS European Sovereign Cloud kompatibel sein. Diese Kompatibilität ist gewollt: Unternehmen sollten nicht alles neu aufbauen müssen, um ihre speziellen Anforderungen an die digitale Souveränität zu erfüllen.
Zusammenarbeit mit LOGIC für Ihren Erfolg
Der Cloud-Orchestrator PORTAL von LOGIC wird auf der AWS European Sovereign Cloud verfügbar sein und europäischen Medienunternehmen die Möglichkeit bieten, AWS-basierte Produktionsumgebungen zu entwerfen, bereitzustellen und zu steuern und dabei die strengen Anforderungen an operative Autonomie und Datenresidenz innerhalb der Europäischen Union (EU) zu erfüllen. PORTAL bietet Broadcastern automatisierte Infrastrukturbereitstellung, Kostenoptimierung und Echtzeitüberwachung – und stellt produktionsbereite Cloud-Umgebungen in nur 15 Minuten bereit.
Im Rahmen der Einführung führt LOGIC die Unterstützung für den Time Addressable Media Store (TAMS)-Workflow innerhalb von PORTAL ein. TAMS, eine ursprünglich von der BBC entwickelte Open-Source-API-Spezifikation, ermöglicht den framegenauen Zugriff auf Medieninhalte Sekunden nach der Erfassung – eine Funktion, die für zeitkritische Nachrichtenproduktionen unerlässlich ist. Durch den Einsatz von TAMS-Workflows in der AWS European Sovereign Cloud können europäische Broadcaster von einer Cloud-nativen Medienspeicherung mit der gleichen Sicherheit, Verfügbarkeit und Leistung profitieren, die sie von AWS erwarten, während alle Daten und Metadaten, die sie erstellt haben, innerhalb der EU bleiben.
Kartierung der Roadmaps für die Souveränität schon heute
Unternehmen stehen vor unmittelbaren Entscheidungen über Strategien zur digitalen Souveränität. Einige Workloads werden die in bestehenden AWS-Regionen verfügbaren Souveränitätskontrollen nutzen. Andere werden von den verbesserten Kontrollen profitieren, die in der AWS European Sovereign Cloud verfügbar sind. Viele Unternehmen werden die Flexibilität der AWS-Infrastruktur nutzen und beides verwenden, wobei sie die AWS-Infrastruktur wählen, die für sie auf der Grundlage spezifischer gesetzlicher Anforderungen optimal geeignet ist.
Für Unternehmen mit spezifischen Isolierungsanforderungen gibt es zusätzliche Souveränitätsoptionen durch eine dedizierte Infrastruktur, die sowohl mit bestehenden Regionen als auch mit der AWS European Sovereign Cloud zusammenarbeiten kann. So wird noch mehr Flexibilität für komplexe Souveränitätsszenarien geschaffen.
Sprechen Sie uns an, wir begleiten sie auf dem Weg in die AWS European Sovereign Cloud: sales@logic.tv
