Les zones locales dédiées AWS sont un type d'infrastructure sur site gérée et exploitée par AWS. Elles sont conçues exclusivement pour vous et offrent les mêmes avantages que le cloud, tels que l'élasticité, l'évolutivité et la tarification à l'usage. Cette infrastructure est personnalisable et peut être placée où vous le souhaitez afin de respecter les exigences strictes en matière d'isolation des données, de résidence des données dans le pays et de conformité.
Les zones locales dédiées s'adressent : 1/aux agences gouvernementales qui souhaitent respecter les exigences de souveraineté numérique et de conformité pour leurs charges de travail classifiées et autres charges de travail sensibles, 2/aux clients des secteurs réglementés qui souhaitent migrer vers le cloud mais ont des dépendances complexes avec des systèmes sur site, 3/aux organismes de recherche qui souhaitent créer un cloud communautaire qui permettra aux chercheurs de tirer parti de la dernière génération d'instances Amazon EC2 tout en respectant les exigences réglementaires, et 4/ aux entreprises de haute technologie qui souhaitent utiliser des logiciels propriétaires soumis à des politiques de sécurité internes sur une infrastructure dédiée pour aider à protéger la propriété intellectuelle et les données sensibles.
AWS Local Zones est un type de déploiement d'infrastructure AWS qui place le calcul, le stockage, les bases de données et d'autres services sélectionnés plus près des clients pour les applications nécessitant la résidence des données ou une latence d'une milliseconde à un chiffre pour les utilisateurs finaux. Tout client disposant d'un compte AWS peut utiliser les ressources d'une zone locale AWS. Les zones locales dédiées sont des zones locales conçues pour l'usage exclusif d'un client ou d'une communauté. Les zones locales dédiées offrent les mêmes avantages que les zones locales, et AWS travaille avec les clients pour configurer des zones locales dédiées dotées de fonctionnalités supplémentaires, selon les besoins, afin de permettre au client de surveiller et de contrôler l'accès et les opérations sur son infrastructure privée pour répondre à des besoins de conformité.
Avec des zones locales dédiées et des avant-postes, AWS propose à ses clients une gamme d'options pour l'infrastructure déployée sur site, étendant les services du Cloud AWS au plus près du client ou de son utilisateur final.
Outposts est conçu pour les charges de travail qui doivent rester sur site en raison de la latence, de la résidence des données et du traitement local des données, les clients souhaitant que cette charge de travail s'exécute parfaitement avec le reste de leurs charges de travail dans AWS. Les avant-postes sont des racks de calcul et de stockage entièrement gérés et configurables, créés avec du matériel conçu par AWS, qui permettent aux clients d'exécuter des opérations de calcul et de stockage sur site, tout en se connectant de manière fluide au large éventail de services AWS dans le cloud.
Les zones locales dédiées sont conçues pour réduire les frais opérationnels liés à la gestion de l'infrastructure sur site à grande échelle. Certains clients ont des projets de migration vers le cloud complexes et à long terme et ont besoin d'une infrastructure cloud évolutive, demandant de l’élasticité et qui s'adapte parfaitement à leur demande à grande échelle. Certains de ces clients défendent les intérêts d'une communauté d'utilisateurs et ont besoin de fonctionnalités multi-locations avec consommation PAYG pour répondre efficacement aux besoins de multiples parties prenantes. Les zones locales dédiées offrent ces avantages liés au cloud et permettent à ces clients de réduire la charge administrative liée à la gestion de leur propre infrastructure sur site grâce à une infrastructure cloud évolutive, résiliente et mutualisée entièrement gérée par AWS et conçue exclusivement pour leur usage.
L'une des principales différences entre les avant-postes et les zones locales dédiées est la responsabilité partagée. Avec les zones locales dédiées, AWS gérera la connectivité entre les zones locales dédiées et la région, la planification des capacités et les opérations. Les zones locales dédiées suivent le même modèle de responsabilité partagée que les régions. Alors qu'avec Outposts, le client est responsable de la connectivité, de la planification des capacités, de la sécurité de l'installation et des opérations.
Les zones locales dédiées répondent aux mêmes normes de sécurité AWS que celles qui s'appliquent aux Régions AWS et aux AWS Local Zones, et sont fournies avec le AWS Nitro System pour garantir la confidentialité et l'intégrité des données des clients. En outre, AWS travaille avec ses clients pour configurer des zones locales dédiées dotées de fonctionnalités supplémentaires, selon les besoins, afin de respecter leurs exigences réglementaires. Ces fonctionnalités incluent des programmes de surveillance et d'audit de l'accès aux données, des contrôles visant à limiter l'accès à l'infrastructure aux comptes AWS sélectionnés par les clients et des options pour appliquer des critères d'autorisation, notamment la résidence/la nationalité, au personnel d'exploitation AWS local.
Les services dans les zones locales dédiées sont couverts par les SLA AWS si un client déploie au moins deux zones locales dédiées. Les SLA pour les services AWS sont disponibles ici : https://aws.amazon.com/legal/service-level-agreements/
Grâce aux zones locales dédiées, les clients peuvent exécuter leurs applications sensibles à l’aide de services AWS tels qu’Amazon EC2, Amazon EBS, Amazon S3, Amazon VPC, Amazon ELB, Amazon ECS, Amazon EKS et Amazon Direct Connect.