11 Min. Lesezeit

Schluss mit der Unsicherheit! So erreichen Sie digitale Souveränität mit AWS

Jacek Falatowicz
Jacek FalatowiczAWS Architect and Product Owner
digitale-souveraenitaet-blog2-GettyImages-1009838734-blog-hero
Der aktuelle Blog von Alex Galbraith bietet eine hervorragende Einführung in das Thema digitale Souveränität mit AWS. Darauf aufbauend wird genauer untersucht, durch welche Services und -Frameworks diese Anforderungen an die digitale Souveränität mit AWS heute erfüllt werden können.

Digitale Souveränität mit AWS: Der AWS Ansatz

AWS bietet Funktionen zur Datenkontrolle und digitalen Souveränität über eine umfassende Palette von Services. Während sich künftige Lösungen wie die AWS European Sovereign Cloud noch in der Entwicklung befinden (mehr dazu in einem späteren Artikel), gibt es bereits zahlreiche AWS Services, die Organisationen dabei helfen, ihre digitale Souveränität mit AWS zu schützen und zu stärken. Dank dieser Lösungen können Organisationen die Kontrolle über ihre Daten behalten, lokale Vorschriften einhalten und die Geschäftskontinuität gewährleisten.

Da es sich um ein breit gefächertes Thema handelt, werden wir es in vier Schlüsselbereiche unterteilen und zum Schluss noch auf die Zukunft der digitalen Souveränität mit AWS eingehen und wie SoftwareOne Ihnen helfen kann, AWS optimal zu nutzen.

1. Datenkontrolle und -sicherheit

Im Mittelpunkt der digitalen Souveränität steht das grundlegende Bedürfnis nach zuverlässiger Datenkontrolle und -sicherheit, was diese folglich zum logischen Ausgangspunkt für unsere Betrachtung der AWS Lösungen macht.

AWS bietet eine Reihe speziell entwickelter Services zur Verbesserung der Datenkontrolle und -sicherheit, die den Kunden Vertrauen und Gewissheit geben und sie bei der Einhaltung von Vorschriften unterstützen.

In der folgenden Tabelle sind einige der Möglichkeiten aufgeführt, wie AWS Ihnen dabei helfen kann, lokale Gesetze einzuhalten, Verschlüsselungsschlüssel zu verwalten, eine dedizierte Infrastruktur zu nutzen und von hoher Verfügbarkeit und Ausfallsicherheit zu profitieren.

Service Beschreibung
AWS Control Tower Einrichtung und Verwaltung sicherer AWS-Umgebungen mit mehreren Konten mit integrierten Best Practices und Governance-Guardrails wie z. B. Datenresidenzkontrolle. Automatisierung der Sicherheitseinstellungen in allen AWS Konten, um die Einhaltung regionaler Datenanforderungen zu unterstützen.
AWS Key Management Service (KMS) Erstellung, Kontrolle und Verwaltung von kryptografischen Schlüsseln zum Schutz von Daten sowie Gewährleistung von Datensicherheit und Konformität mit verschiedenen gesetzlichen Standards. Integration mit den meisten AWS Services, bei denen Daten verschlüsselt werden.
AWS Nitro System Erhöhte Datensicherheit in EC2-Instanzen durch starke physische und logische Sicherheitsgrenzen, die für den Schutz der sensibelsten Workloads und die Gewährleistung der Datenintegrität unerlässlich sind.

AWS Shield (DDoS Protection)


AWS WAF (Web Application Firewall)

AWS Shield schützt Organisationen vor DDoS-Angriffen, während AWS WAF Anwendungen vor Webangriffen schützt und die Sicherheit durch automatisierte Abwehr und anpassbare Regeln erhöht. Gemeinsam schützen sie die Anwenderinnen und Anwender vor Angriffen aus dem Internet und gewährleisten einen zuverlässigen Schutz kritischer Daten.
AWS Identity and Access Management (IAM) Sichere Verwaltung des Zugriffs auf AWS Ressourcen mit granularen Berechtigungen, rollenbasiertem Zugriff und Identitätskontrolle über Konten hinweg, um sicherzustellen, dass der Datenzugriff den Sicherheitsstandards entspricht.
AWS Cloud Trail Aufzeichnung von AWS API-Aktivitäten für Audits, Compliance und Betriebsüberwachung, Speicherung der Protokolle in Amazon S3 oder Übertragung an Amazon CloudWatch.

2. Standortflexibilität und Datenresidenz

Dies sind die Eckpfeiler der digitalen Souveränität, mit denen Organisationen die Kontrolle darüber behalten, wo ihre Daten gespeichert werden.

Als Antwort darauf stellt AWS Tools und Funktionen bereit, mit denen Kunden ihre Daten entsprechend ihren spezifischen Anforderungen und gesetzlichen Bestimmungen verwalten können, einschließlich der geografischen Regionen, in denen ihre Daten gespeichert und verarbeitet werden.

AWS bietet eine Auswahl an Regionen und Availability Zones (AZs), um unterschiedlichen Compliance-Anforderungen gerecht zu werden. Jede AWS-Region besteht aus mehreren AZs, bei denen es sich um isolierte Standorte innerhalb einer Region handelt, die eine hohe Verfügbarkeit und Fehlertoleranz ermöglichen und gleichzeitig sicherstellen, dass die Daten innerhalb der festgelegten geografischen Grenzen bleiben.

Aufbauend auf dieser Grundstruktur von Regionen und Availability Zones ermöglichen zusätzliche Services den Kunden, ihren Ansatz in Bezug auf Datenresidenz und Datenhoheit weiter anzupassen. Mit dieser granularen Kontrolle und Flexibilität bei der Datenlokalisierung unterstützt AWS Organisationen dabei, ihre Strategie der digitalen Souveränität an spezifische regulatorische Rahmenbedingungen und Geschäftsanforderungen anzupassen.

Service Beschreibung
AWS Dedicated Local Zones Bereitstellung einer dedizierten AWS-Infrastruktur zur exklusiven Nutzung, die strenge Sicherheits- und Compliance-Anforderungen an vom Kunden festgelegten Standorten erfüllt. Services näher am Endanwender, mit geringer Latenz und lokaler Datenverarbeitung, um die Anforderungen an die Datenresidenz zu erfüllen. Dies steht im Gegensatz zu den üblichen Local Zones, da die Dedicated Local Zones eine exklusive Nutzung, erhöhte Sicherheit und eine Anpassung an spezifische regulatorische Anforderungen bieten.
AWS Outposts Ausweitung der AWS Infrastruktur und Services auf lokale Standorte für einen konsistenten Hybrid-Cloud-Betrieb. Nützlich für Organisationen, die sensible Daten an bestimmten physischen Standorten aufbewahren müssen. Unterstützung der digitalen Souveränität durch die Ermöglichung der vollständigen Kontrolle über den Datenstandort und die Verarbeitung von Daten.
Blockierung bestimmter Regionen Damit können Kunden verhindern, dass Daten in diesen Regionen gespeichert oder verarbeitet werden. Dies kann mit AWS Organizations konfiguriert werden, wodurch die zentrale Verwaltung mehrerer AWS Konten und die Anwendung von Service Control Policies (SCPs) zur Einschränkung bestimmter Regionen ermöglicht wird. Die Blockierung von Regionen ermöglicht die Durchsetzung von Richtlinien zur digitalen Souveränität durch strenge Kontrollen von geografischen Daten.

3. Operationale Resilienz und Notfallwiederherstellung

AWS verfolgt in diesen Bereichen einen umfassenden Ansatz, der für die Aufrechterhaltung der digitalen Souveränität im Allgemeinen und für die Erfüllung regulatorischer Anforderungen – wie etwa des Digital Operational Resilience Act (DORA) – im Besonderen von grundlegender Bedeutung ist.

DORA:
Stärkung der digitalen Resilienz

Die Verordnung über die digitale operationale Resilienz (DORA) ist ein wichtiger Bestandteil der EU-Gesetzgebung zur Stärkung der digitalen Resilienz – in erster Linie im Finanzsektor, aber auch mit Auswirkungen auf viele andere Branchen. Angesichts der zunehmenden Bedeutung der digitalen Souveränität setzt DORA einen neuen Standard für die operationale Resilienz.

Worum es geht

DORA ist ein umfassendes Rahmenwerk, das sicherstellen soll, dass Organisationen allen Arten von IKT-bezogenen Störungen und Bedrohungen standhalten, darauf reagieren und sich davon erholen können. Sie gilt für Banken, Versicherungen, Investmentgesellschaften und kritische Drittanbieter von IKT-Leistungen.

Was sie vorschreibt

  1. 1. IKT-Risikomanagement: Finanzinstitute müssen über ein solides IKT-Risikomanagement verfügen.
  2. 2. Meldung von IKT-Vorfällen: Erfordert ein standardisiertes Reporting von größeren IKT-bezogenen Vorfällen.
  3. 3. Digitale Betriebsstabilitätstests: Erfordert regelmäßige Tests der digitalen Resilienz
  4. 4. Risikomanagement für Drittanbieter von IKT: Einführung eines Aufsichtsrahmens für kritische Drittanbieter von IKT-Leistungen.

Warum sie für die digitale Souveränität mit AWS wichtig ist

DORA stärkt die digitale Souveränität, indem kritische Finanzinfrastrukturen widerstandsfähig und sicher gestaltet werden. Dies verringert die Abhängigkeit von externen Dienstleistern und verbessert die Fähigkeit der EU, ihre Finanzdaten und -systeme zu kontrollieren und zu schützen. Wie die DSGVO wird auch DORA wahrscheinlich ähnliche Vorschriften weltweit beeinflussen und möglicherweise einen globalen Standard für die digitale operationale Resilienz setzen.

Das umfassende Serviceportfolio von AWS erfüllt regulatorische Anforderungen wie diese und bietet Organisationen die Tools, die sie benötigen, um eine digitale operationale Resilienz zu erreichen und aufrechtzuerhalten.

Hier finden Sie einen Überblick über einige der wichtigsten Services und wie sie den jeweiligen Aufgaben zugeordnet sind.

Service Beschreibung Betrifft
AWS Resilience Hub Management der Resilienz von Anwendungen durch Definition, Validierung und Überwachung der Ziele und Verbesserungen der Resilienz. IKT-Risikomanagement
AWS Elastic Disaster Recovery Ermöglicht eine schnelle und zuverlässige Wiederherstellung von Anwendungen, minimiert Ausfallzeiten und Datenverluste durch erschwinglichen Speicher und minimale Rechenleistung und gewährleistet Datenschutz und Kontinuität während der Wiederherstellung.
AWS Security Hub Erfassung von Sicherheitswarnungen, Automatisierung von Compliance-Prüfungen und Priorisierung von Problemen für ein verbessertes AWS Sicherheitsmanagement. Meldung von Vorfällen
AWS Fault Injection Simulator Simuliert Fehler, um die Resilienz der Anwendung zu testen, die Leistung und Beobachtbarkeit durch kontrollierte Experimente zu verbessern und sicherzustellen, dass die Systeme auch unter hoher Belastung robust und sicher bleiben. Resilienz-Test
AWS Audit Manager Automatische Erfassung von Auditnachweisen zur Optimierung von Compliance-Bewertungen und Risikomanagement. Kontinuierlicher Vergleich Ihrer Umgebung mit Industriestandards und damit vereinfachte Vorbereitung von Audits durch vorgefertigte Berichte. Risikomanagement für Drittanbieter
AWS Artifact On-Demand-Zugriff auf eine Bibliothek von AWS Compliance-Berichten, Zertifizierungen und Rechtsdokumenten zur Unterstützung von Kunden bei Audits und zur transparenten und konsequenten Erfüllung von regulatorischen Anforderungen.

Dieses integrierte Service-Ökosystem ermöglicht es Organisationen, widerstandsfähige Infrastrukturen aufzubauen, die Vorschriften wie DORA erfüllen und gleichzeitig die digitale Souveränität insgesamt verbessern. Um diese Möglichkeiten optimal zu nutzen, müssen die Kunden jedoch verstehen, wie die Verantwortlichkeiten zwischen ihnen und AWS aufgeteilt sind – ein Bereich der Compliance und der digitalen Souveränität, der unter die Überschrift „Modell gemeinsamer Verantwortung“ fällt.

4. Modell gemeinsamer Verantwortung/h2>

Das Modell gemeinsamer Verantwortung ist grundlegend für den Ansatz zur digitalen Souveränität mit AWS und legt die Verantwortlichkeiten für Sicherheit und Compliance zwischen AWS und den Kunden fest.

Das Grundprinzip ist sehr einfach – und sehr sinnvoll.

AWS sorgt für die „Sicherheit der Cloud“, schützt die globale Infrastruktur, verwaltet die Virtualisierungsschicht und gewährleistet die physische Sicherheit der Rechenzentren. Die Kunden hingegen sind für die „Sicherheit in der Cloud“ verantwortlich, die das Datenmanagement, die Zugriffssteuerung, die Sicherheit des Gastbetriebssystems und die Einhaltung von Vorschriften umfasst.

digital-sovereignty-how-softwareone-and-aws-can-help-content1

Dieses Modell stärkt die digitale Souveränität, indem es den Kunden die vollständige Kontrolle über ihre Daten, die Verwaltung der Verschlüsselung und die geografische Wahl der Datenspeicherung und -verarbeitung ermöglicht. AWS unterstützt diesen Ansatz mit umfassenden Compliance-Tools, transparenter Dokumentation und dem Well-Architected Framework, das Best Practices für sichere und stabile Cloud-Umgebungen bereitstellt.

Die Zukunft der digitalen Souveränität mit AWS

AWS European Sovereign Cloud

Das Engagement von AWS für die digitale Souveränität mit AWS geht über das robuste Modell gemeinsamer Verantwortung und alle oben beschriebenen unterstützenden Services hinaus.

Die kommende AWS European Sovereign Cloud, die bis Ende 2025 in Deutschland eingeführt werden soll, ist ein weiterer wichtiger Schritt. Dieses neue Angebot baut auf den bewährten Verfahren von AWS mit echter regionaler Isolierung, lokalem Management und Metadaten-Residenz auf und zielt darauf ab, in der EU ansässigen Unternehmen mehr Autonomie und Compliance zu bieten.

Als Ergänzung zu bestehenden Optionen wie AWS Dedicated Local Zones spiegelt die Sovereign Cloud den wachsenden Bedarf an maßgeschneiderten Cloud-Infrastrukturen wider, um unterschiedliche regulatorische Anforderungen zu erfüllen.

Angesichts der Erweiterung dieser auf Souveränität ausgerichteten Services durch AWS kann es für Organisationen sinnvoll sein, sich von Experten beraten zu lassen, um diese fortschrittlichen Lösungen effektiv in ihre IT-Strategien zu integrieren.

Als AWS Premier Tier Services Partner bietet SoftwareOne eine Kombination aus globaler Präsenz und lokaler Expertise.

SoftwareOne bietet umfassende Unterstützung für digitale Souveränität mit AWS

Unser Team aus zertifizierten AWS Experten begleitet Sie in jeder Phase der Cloud-Implementierung und stellt sicher, dass die AWS Lösungen Ihren spezifischen Souveränitätsanforderungen entsprechen. Von der ersten Bewertung bis zur vollständigen Umsetzung bieten wir umfassende Unterstützung bei der Schaffung einer robusten und widerstandsfähigen digitalen Umgebung.

Mit unserem Angebot an Cloud Managed Services und fachkundiger Beratung helfen wir Ihnen, das Potenzial digitaler Souveränität voll auszuschöpfen und mögliche Herausforderungen in strategische Vorteile für Ihr Unternehmen umzuwandeln.

Aerial view of a green forest.

Ja zur AWS Cloud im öffentlichen Sektor

Modernisieren Sie Ihre IT mit dem AWS Cloud Adoption Framework für eine souveräne Cloud und profitieren Sie von Flexibilität, Sicherheit und Kosteneinsparungen.

Ja zur AWS Cloud im öffentlichen Sektor

Modernisieren Sie Ihre IT mit dem AWS Cloud Adoption Framework für eine souveräne Cloud und profitieren Sie von Flexibilität, Sicherheit und Kosteneinsparungen.

Autor

Jacek Falatowicz

Jacek Falatowicz
AWS Architect and Product Owner

AWS Architect and Product Owner holding certifications as an AWS cloud practitioner, professional solutions architect, security specialist, professional DevOps engineer and developer