Biographie
Mario Krämer ist Teil des AWS Competence Centers bei audius und besonders auf die AWS Assessment Elemente spezialisiert. Als AWS Consultant begleitet Mario unsere AWS Kunden vom Anfang der Projekt-Initialisierung bis zur Betriebsübernahme als Trusted Advisor für den Kunden.
Am 30. Januar 2024 fand eine Infoveranstaltung von AWS zum Thema „Digital Sovereignty“ für AWS-Partner statt. Für die audius Gruppe hatte ich die Chance, an dieser Veranstaltung teilzunehmen und den aktuellen Stand für unsere Kunden in Erfahrung zu bringen.
Viele unserer Kunden und natürlich auch AWS, treibt das Thema der digitalen Souveränität um. Die Gründe hierfür sind von Kunde zu Kunde unterschiedlich. Häufig liegt dies jedoch in der DSGVO bzw. generell in den regulatorischen Anforderungen begründet.
Unter dem Begriff der digitalen Souveränität fasst AWS drei Handlungsfelder zusammen:
- Speicherort der Daten,
- eingeschränkter Zugriff des Cloud-Providers auf die Daten und
- die Resilienz und (geopolitische) Unabhängigkeit der eingesetzten Systeme.
Bereits heute bietet AWS die Möglichkeit, den Speicherort der Kundendaten selbst festzulegen und diesen z.B. auf die AWS-Region Frankfurt einzuschränken. Dennoch gibt es einige Daten, die global vorgehalten werden (siehe unten).
Da dies für viele Kunden nicht ausreichend ist, hat AWS im Oktober 2023 die „AWS European Sovereign Cloud“, kurz ESC, angekündigt und bei der Infoveranstaltung weitere Details dazu bekanntgegeben. Während in der ESC die gleichen Security-, Verfügbarkeits- und Performance-Eigenschaften wie in den bereits bestehenden AWS-Regionen greifen, bietet die ESC den Kunden weitere Möglichkeiten, die Nutzung auf europäischen Boden zu beschränken und den Betrieb durch ausschließlich europäische Mitarbeiter sicherzustellen. Die ESC wird sozusagen eine Kopie der bestehenden AWS-Region Frankfurt, jedoch völlig unabhängig davon.
Bei AWS wird die ESC unter dem Motto „Control without Compromise“ geführt, dass sich auch in der folgenden Abbildung (basierend auf AWS-Informationen) widerspiegelt.
Wie bereits beschrieben, ist es schon heute möglich, den Datenspeicherort auf eine AWS-Region zu beschränken. Allerdings gibt es bei AWS auch sogenannte Global Services, bei denen die Daten global bzw. insbesondere in den USA gespeichert und verarbeitet werden, um den Service zu erbringen. Hierzu gehören u.a. die Abrechnung und das Identity & Access Management (IAM). Im Rahmen der ESC werden dann auch diese Services lokal in der ESC erbracht, wodurch keinerlei Daten – so die Auskunft von AWS – außerhalb der ESC-Region verarbeitet werden.
Neben dem Datenspeicherort hat AWS drei weitere Säulen definiert, die für die ESC zum Tragen kommen:
- Die Möglichkeit, alles überall zu verschlüsseln.
- Die nachvollziehbare Kontrolle über den Zugriff auf Daten.
- Die Resilienz der Cloud-Lösungen.
Da sich diese drei Säulen nach aktuellem Kenntnisstand nicht von den bestehenden AWS-Regionen unterscheiden, wird dies in diesem Blogbeitrag nicht weiter beschrieben.
Wir sind gespannt, wie es mit der ESC weitergeht. Stand jetzt ist weder ein Startdatum noch der geplante Standort bekannt. Fest steht nur, dass sie in Deutschland aufgebaut werden soll. Zusätzlich ist offen, welche der bekannten AWS-Services von Beginn an in der ESC zur Verfügung stehen. Daher werden wir die weitere Entwicklung gespannt verfolgen, darüber berichten und unsere audius managed AWS Platform zu gegebener Zeit anpassen bzw. ergänzend zur Verfügung stellen.
Wichtig ist außerdem zu wissen, dass die bestehenden Regionen und Services von AWS unverändert bleiben. Die ESC wird ein zusätzliches Angebot von AWS, ohne Einfluss auf die bestehende AWS-Welt. Sie haben Interesse an AWS bzw. speziell der ESC? Dann sprechen Sie uns gerne an.