AWS 宣布了其欧洲主权云(AWS European Sovereign Cloud)独立治理的关键组成部分,包括一个新的欧盟控制的母公司和一个专门的安全运营中心。通过这一战略举措,AWS 的目标是在 2025 年底之前在德国勃兰登堡推出首个区域,专门满足欧洲政府和企业严格的数字主权要求。
AWS 欧洲主权云旨在将运营自主权与 AWS 云的广泛服务组合相结合。AWS 强调其长期以来的“主权设计”(sovereign-by-design)方法,即客户控制数据的位置和流动。这些严格的要求主要是由行业对数据访问和域外法律(如美国的CLOUD法案)的担忧所驱动的。这一新的云服务建立在这一承诺之上,提供 AWS 客户所期望的同等性能、创新、安全性和可扩展性。
AWS 欧洲主权云将建立一个新的欧洲组织和运营模式,包括一个新的母公司和三个在德国注册的子公司,所有这些子公司都将由居住在欧盟的欧盟公民领导,并受当地法律管辖。Kathrin Renz,现任 AWS Industries 副总裁,将担任公司首任董事总经理,在法律上有义务为 AWS 欧洲主权云的最佳利益行事。
此外,该模型确保客户内容和元数据保留在欧盟内部,由居住在欧盟的人员专门管理操作。其专用基础设施将完全位于欧盟境内,在物理上和逻辑上与其他 AWS 区域分开,对非欧盟基础设施没有关键依赖。它还将提供独立的服务,例如自己的 Amazon Route 53(使用欧洲顶级域名)和 SSL/TLS 证书专用的“根”欧洲证书颁发机构,以及欧元货币计费。
将成立一个独立的咨询委员会,由至少四名欧盟公民(包括一名与亚马逊无关的独立成员)组成。该委员会将就主权相关问题提供专业知识和问责制,并以 AWS 欧洲主权云的最佳利益行事。该设计还可以在与世界其他地方的连接中断的情况下持续运行。
AWS 欧洲主权云将拥有一个专门的欧洲安全运营中心(SOC),反映全球安全实践。该 SOC 将由一名居住在欧盟的欧盟公民领导,他将负责就安全事务向总经理提供建议,并为客户和监管机构提供支持。
AWS 还与包括德国联邦信息安全办公室(BSI)在内的欧洲监管机构密切合作,签署了一项合作协议,以进一步制定操作分离和数据流管理的治理和技术标准。为了提供可验证的信任和对主权控制的遵守,AWS 引入了主权要求框架(SRF)。AWS 欧洲主权云将维护关键认证,包括 ISO/IEC 27001:2013、SOC 1/2/3 报告和 BSI C5 认证,以及基于 SRF 的独立第三方审计,可通过 AWS Artifact 获得。
(来源:关于亚马逊新闻)
AWS 欧洲主权云倡议是在欧洲不断推动更大的技术主权之际推出的。著名行业分析师 David Linthicum 在 X 上的一条推文中评论了这一更广泛的趋势:
欧洲越来越多地推动减少对美国云提供商的依赖,这是朝着技术主权迈出的大胆而重要的一步。通过推广本土解决方案,欧盟正在努力加强对敏感数据的控制,并减少对外部力量的依赖。然而,这种转变提出了一个重要问题:在此过程中,欧洲是否会牺牲了美国领先云提供商所提供的先进能力?美国云巨头在人工智能、机器学习和可扩展的全球基础设施等领域为前沿创新设定了标准。
Linthicum 进一步指出,虽然欧洲推动发展自己的云生态系统(引用了像 Gaia-X 这样的倡议)是朝着正确方向迈出的一步,但它面临着“在基础设施投资、可扩展性以及与十多年的专业知识和创新竞争方面的严峻挑战。”他总结道:
找到正确的平衡至关重要。欧洲必须确保其主权努力不会无意中限制在全球经济中推动创新和竞争优势的关键能力。
在 AWS 推出这一举措之际,其他主要云提供商也在做出重大承诺,以解决欧洲对数字主权的担忧。例如,微软最近宣布了五项数字承诺,以加强对欧洲技术格局的支持,包括将其欧洲数据中心容量扩大 40%,承诺维护数字弹性(包括由欧洲董事会监督的“欧洲云”),以及完成其欧盟数据边界项目。
首个 AWS 欧洲主权云区域计划于 2025 年底在德国勃兰登堡州启动,并获得 78 亿欧元的投资支持——这一承诺确保客户能够满足其不断发展的数字主权需求,同时不影响 AWS 的全部功能。
它将提供一套全面的服务,包括人工智能(亚马逊 Bedrock、亚马逊 Q、亚马逊 SageMaker)、计算、容器、数据库、网络和安全。这些服务建立在 AWS 的主权设计基础之上,将简化客户实现数字主权的方式,同时获得所需的安全性、控制力、合规性和弹性。客户还将受益于广泛的 AWS 合作伙伴解决方案。一旦启动,AWS 欧洲主权云将向所有客户和合作伙伴开放,从而加强 AWS 对欧洲数字未来的长期承诺。
原文链接:
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论