AWS will unter dem Namen
AWS European Sovereign Cloud und mit Milliardeninvestitionen bis Ende 2025 eine europäische Cloud-Infrastruktur aufbauen, die regionalen rechtlichen Anforderungen entsprechen soll. Jetzt hat der Konzern weitere Informationen rund um die Eckdaten des Vorhabens bekanntgegeben. Dazu gehören eine neue Muttergesellschaft, ein lokales Management-Team sowie ein eigenes Security Operations Center. So will AWS digitale Souveränität für europäische Kunden gewährleisten.
Geplant sind eine neue Muttergesellschaft sowie drei in Deutschland eingetragene Tochtergesellschaften für Forschung & Entwicklung, Infrastruktur und Trust Certificate. Diese dezidiert europäischen Tochtergesellschaften sollen Kontrollen implementieren, um Kundeninhalte und von Kunden erstellte Metadaten innerhalb der EU zu belassen, Personal mit Wohnsitz in der EU beschäftigen, das für den Betrieb der AWS European Sovereign Cloud verantwortlich ist, die zugrunde liegende Infrastruktur betreiben sowie EU-basierte Root-Zertifikate und Trust-Services verwalten, die für die Authentifizierung der Sicherheit und Identität von Cloud-Services erforderlich sind. Das Managementteam besteht ebenfalls aus Staatsbürgerinnen und -bürgern aus EU-Mitgliedstaaten mit Wohnsitz in der EU. Geschäftsführerin ist die Deutsche Katrin Renz, sie war bislang Vice President AWS Industries in München.
Die Infrastruktur der European Sovereign Cloud soll sich laut AWS vollständig innerhalb der EU befinden, physisch sowie logisch von anderen AWS-Regionen getrennt sein und keine kritischen Abhängigkeiten von Nicht-EU-Infrastruktur haben. Zudem erhalten autorisierte AWS Mitarbeiter unabhängigen Zugang zu einer Kopie der Quellcodes, die für die Aufrechterhaltung der Dienste der AWS European Sovereign Cloud erforderlich sind. Darüber hinaus will AWS die Infrastruktur durch ein lokales Security Operations Center (SOC) sichern. Der entsprechende Sicherheitsleiter, der ebenfalls aus der EU stammen soll, wird dafür verantwortlich sein, die Geschäftsführung zu beraten und Kunden sowie Regulierungsbehörden in Europa in sicherheitsrelevanten Angelegenheiten zu unterstützen. Das Sovereign Requirements Framework (SRF) stellt darüber hinaus einen Katalog technischer, rechtlicher und betrieblicher Souveränitätskontrollen bereit. Dieser soll die Souveränitätserwartungen an den Anbieter nachweisen.
Inwiefern AWS auch die AWS-Region Europa (Zürich) in die Initiative einbezieht, steht aktuell noch nicht fest.
(sta)
