Digital Sovereignty in AWS

I clienti hanno sempre controllato la localizzazione dei propri carichi di lavoro su AWS. Possono scegliere di implementare i dati dei propri clienti in una qualsiasi delle nostre regioni disponibili in tutto il mondo. Possono anche utilizzare le Zone locali AWS dedicate, dove collaboriamo con il cliente per configurare le Zone locali con i servizi e le funzionalità necessari per soddisfare i propri requisiti normativi.

Con AWS, si riescono a controllare i dati utilizzando potenti servizi e strumenti AWS per determinare dove vengono archiviati i dati, come vengono protetti e chi può accedervi. Ad esempio, AWS Control Tower fornisce controlli preventivi, investigativi e proattivi per aiutarti a soddisfare i requisiti di residenza dei dati e i controlli appositamente creati aggregati in un raggruppamento di categorie di sovranità digitale.

Abbiamo progettato e fornito un'innovazione unica nel suo genere per limitare l'accesso ai suoi dati. AWS Nitro System, che è alla base dei servizi informatici di AWS, utilizza hardware e software specializzati per proteggere i dati dall'accesso esterno durante l'elaborazione su Amazon EC2. Fornendo una solida barriera di sicurezza fisica e logica, Nitro è progettato per applicare restrizioni in modo che nessuno, incluso qualsiasi persona in AWS, possa accedere ai carichi di lavoro dei clienti su EC2 senza autorizzazione. Il design di sicurezza del sistema Nitro è stato inoltre convalidato in modo indipendente dal gruppo NCC in un report pubblico.

Offriamo funzionalità e controlli per crittografare i dati, che siano in transito, a riposo o in memoria. Tutti i servizi AWS supportano già la crittografia, e la maggior parte supporta anche la crittografia con chiavi gestite dal cliente che sono inaccessibili agli operatori AWS. Ci impegniamo a continuare a innovare e a investire in controlli e funzionalità di crittografia aggiuntivi per consentire ai nostri clienti di crittografare tutto, ovunque, con chiavi di crittografia gestite all'interno o all'esterno del cloud AWS. Se un'esigenza normativa richiede di archiviare e utilizzare le proprie chiavi di crittografia al di fuori del cloud AWS, è possibile utilizzare l'archivio chiavi esterno del servizio AWS di gestione delle chiavi (AWS KMS).

Il controllo sui carichi di lavoro e l'elevata disponibilità sono essenziali in caso di eventi come interruzione della catena di approvvigionamento energetico, interruzione della rete e disastri naturali. In AWS, abbiamo instillato la resilienza nella nostra infrastruttura, nella progettazione e nell'implementazione dei servizi, nel modello operativo e nei meccanismi per creare architetture cloud più resilienti. Ogni regione AWS è composta da tre o più zone di disponibilità (AZ), che sono suddivisioni completamente isolate dell’intera infrastruttura. Per giungere a una maggiore disponibilità, è possibile suddividere le applicazioni in più zone di disponibilità all'interno della stessa regione AWS.

AWS semplifica inoltre la progettazione, la creazione e l'esecuzione di applicazioni ad alta disponibilità nel cloud. I nostri servizi di resilienza continua, AWS Resilience Hub, AWS Fault Injection Service, Backup AWS e AWS Elastic Disaster Recovery, possono aiutarti ad analizzare, testare e ripristinare rapidamente le tue applicazioni per migliorare il tuo stato di resilienza. Ai clienti che eseguono carichi di lavoro on-premises o in casi d'uso intermittenti o remoti, offriamo servizi, come AWS Outposts e AWS Snow Family, che forniscono funzionalità specifiche per l'elaborazione e l'archiviazione on-premises e in località remote o disconnesse.

I partner di AWS Digital Sovereignty sono specializzati nel soddisfare i requisiti di sovranità digitale sfruttando i servizi e i controlli AWS. Si tratta di una comunità di partner AWS convalidati con esperienza, funzionalità e servizi avanzati di sovranità AWS. La comunità di partner di sovranità digitale identifica partner AWS con competenze comprovate per consigliare e progettare soluzioni per le esigenze di sovranità digitale dei propri clienti, sfruttando al massimo tutto il potenziale del cloud AWS.

Il programma Global Security & Compliance Acceleration (GSCA) aiuta i clienti e i partner AWS a soddisfare i requisiti di sicurezza e conformità, dalla migrazione alla conformità normativa. Guidato da architetti delle soluzioni e strategist partner di sicurezza AWS, il programma GSCA offre servizi di consulenza gratuiti per soddisfare le esigenze globali di sicurezza, regolamentazione e conformità, connettendoti con una rete affidabile di partner AWS per semplificare il percorso verso la conformità, risparmiare tempo, ridurre i costi e minimizzare le complessità.

Entra in contatto con un partner AWS Digital Sovereignty o partecipa subito al programma GSCA per ricevere supporto per le tue esigenze di sovranità digitale nel cloud AWS.