AWS bietet Funktionen zur Datenkontrolle und digitalen Souveränität über eine umfassende Palette von Services. Während sich künftige Lösungen wie die AWS European Sovereign Cloud noch in der Entwicklung befinden (mehr dazu in einem späteren Artikel), gibt es bereits zahlreiche AWS Services, die Organisationen dabei helfen, ihre digitale Souveränität mit AWS zu schützen und zu stärken. Dank dieser Lösungen können Organisationen die Kontrolle über ihre Daten behalten, lokale Vorschriften einhalten und die Geschäftskontinuität gewährleisten.
Da es sich um ein breit gefächertes Thema handelt, werden wir es in vier Schlüsselbereiche unterteilen und zum Schluss noch auf die Zukunft der digitalen Souveränität mit AWS eingehen und wie SoftwareOne Ihnen helfen kann, AWS optimal zu nutzen.
Im Mittelpunkt der digitalen Souveränität steht das grundlegende Bedürfnis nach zuverlässiger Datenkontrolle und -sicherheit, was diese folglich zum logischen Ausgangspunkt für unsere Betrachtung der AWS Lösungen macht.
AWS bietet eine Reihe speziell entwickelter Services zur Verbesserung der Datenkontrolle und -sicherheit, die den Kunden Vertrauen und Gewissheit geben und sie bei der Einhaltung von Vorschriften unterstützen.
In der folgenden Tabelle sind einige der Möglichkeiten aufgeführt, wie AWS Ihnen dabei helfen kann, lokale Gesetze einzuhalten, Verschlüsselungsschlüssel zu verwalten, eine dedizierte Infrastruktur zu nutzen und von hoher Verfügbarkeit und Ausfallsicherheit zu profitieren.
| Service | Beschreibung |
|---|---|
| AWS Control Tower | Einrichtung und Verwaltung sicherer AWS-Umgebungen mit mehreren Konten mit integrierten Best Practices und Governance-Guardrails wie z. B. Datenresidenzkontrolle. Automatisierung der Sicherheitseinstellungen in allen AWS Konten, um die Einhaltung regionaler Datenanforderungen zu unterstützen. |
| AWS Key Management Service (KMS) | Erstellung, Kontrolle und Verwaltung von kryptografischen Schlüsseln zum Schutz von Daten sowie Gewährleistung von Datensicherheit und Konformität mit verschiedenen gesetzlichen Standards. Integration mit den meisten AWS Services, bei denen Daten verschlüsselt werden. |
| AWS Nitro System | Erhöhte Datensicherheit in EC2-Instanzen durch starke physische und logische Sicherheitsgrenzen, die für den Schutz der sensibelsten Workloads und die Gewährleistung der Datenintegrität unerlässlich sind. |
| AWS Shield schützt Organisationen vor DDoS-Angriffen, während AWS WAF Anwendungen vor Webangriffen schützt und die Sicherheit durch automatisierte Abwehr und anpassbare Regeln erhöht. Gemeinsam schützen sie die Anwenderinnen und Anwender vor Angriffen aus dem Internet und gewährleisten einen zuverlässigen Schutz kritischer Daten. | |
| AWS Identity and Access Management (IAM) | Sichere Verwaltung des Zugriffs auf AWS Ressourcen mit granularen Berechtigungen, rollenbasiertem Zugriff und Identitätskontrolle über Konten hinweg, um sicherzustellen, dass der Datenzugriff den Sicherheitsstandards entspricht. |
| AWS Cloud Trail | Aufzeichnung von AWS API-Aktivitäten für Audits, Compliance und Betriebsüberwachung, Speicherung der Protokolle in Amazon S3 oder Übertragung an Amazon CloudWatch. |
Dies sind die Eckpfeiler der digitalen Souveränität, mit denen Organisationen die Kontrolle darüber behalten, wo ihre Daten gespeichert werden.
Als Antwort darauf stellt AWS Tools und Funktionen bereit, mit denen Kunden ihre Daten entsprechend ihren spezifischen Anforderungen und gesetzlichen Bestimmungen verwalten können, einschließlich der geografischen Regionen, in denen ihre Daten gespeichert und verarbeitet werden.
AWS bietet eine Auswahl an Regionen und Availability Zones (AZs), um unterschiedlichen Compliance-Anforderungen gerecht zu werden. Jede AWS-Region besteht aus mehreren AZs, bei denen es sich um isolierte Standorte innerhalb einer Region handelt, die eine hohe Verfügbarkeit und Fehlertoleranz ermöglichen und gleichzeitig sicherstellen, dass die Daten innerhalb der festgelegten geografischen Grenzen bleiben.
Aufbauend auf dieser Grundstruktur von Regionen und Availability Zones ermöglichen zusätzliche Services den Kunden, ihren Ansatz in Bezug auf Datenresidenz und Datenhoheit weiter anzupassen. Mit dieser granularen Kontrolle und Flexibilität bei der Datenlokalisierung unterstützt AWS Organisationen dabei, ihre Strategie der digitalen Souveränität an spezifische regulatorische Rahmenbedingungen und Geschäftsanforderungen anzupassen.
| Service | Beschreibung |
|---|---|
| AWS Dedicated Local Zones | Bereitstellung einer dedizierten AWS-Infrastruktur zur exklusiven Nutzung, die strenge Sicherheits- und Compliance-Anforderungen an vom Kunden festgelegten Standorten erfüllt. Services näher am Endanwender, mit geringer Latenz und lokaler Datenverarbeitung, um die Anforderungen an die Datenresidenz zu erfüllen. Dies steht im Gegensatz zu den üblichen Local Zones, da die Dedicated Local Zones eine exklusive Nutzung, erhöhte Sicherheit und eine Anpassung an spezifische regulatorische Anforderungen bieten. |
| AWS Outposts | Ausweitung der AWS Infrastruktur und Services auf lokale Standorte für einen konsistenten Hybrid-Cloud-Betrieb. Nützlich für Organisationen, die sensible Daten an bestimmten physischen Standorten aufbewahren müssen. Unterstützung der digitalen Souveränität durch die Ermöglichung der vollständigen Kontrolle über den Datenstandort und die Verarbeitung von Daten. |
| Blockierung bestimmter Regionen | Damit können Kunden verhindern, dass Daten in diesen Regionen gespeichert oder verarbeitet werden. Dies kann mit AWS Organizations konfiguriert werden, wodurch die zentrale Verwaltung mehrerer AWS Konten und die Anwendung von Service Control Policies (SCPs) zur Einschränkung bestimmter Regionen ermöglicht wird. Die Blockierung von Regionen ermöglicht die Durchsetzung von Richtlinien zur digitalen Souveränität durch strenge Kontrollen von geografischen Daten. |
AWS verfolgt in diesen Bereichen einen umfassenden Ansatz, der für die Aufrechterhaltung der digitalen Souveränität im Allgemeinen und für die Erfüllung regulatorischer Anforderungen – wie etwa des Digital Operational Resilience Act (DORA) – im Besonderen von grundlegender Bedeutung ist.
Die Verordnung über die digitale operationale Resilienz (DORA) ist ein wichtiger Bestandteil der EU-Gesetzgebung zur Stärkung der digitalen Resilienz – in erster Linie im Finanzsektor, aber auch mit Auswirkungen auf viele andere Branchen. Angesichts der zunehmenden Bedeutung der digitalen Souveränität setzt DORA einen neuen Standard für die operationale Resilienz.
DORA ist ein umfassendes Rahmenwerk, das sicherstellen soll, dass Organisationen allen Arten von IKT-bezogenen Störungen und Bedrohungen standhalten, darauf reagieren und sich davon erholen können. Sie gilt für Banken, Versicherungen, Investmentgesellschaften und kritische Drittanbieter von IKT-Leistungen.
DORA stärkt die digitale Souveränität, indem kritische Finanzinfrastrukturen widerstandsfähig und sicher gestaltet werden. Dies verringert die Abhängigkeit von externen Dienstleistern und verbessert die Fähigkeit der EU, ihre Finanzdaten und -systeme zu kontrollieren und zu schützen. Wie die DSGVO wird auch DORA wahrscheinlich ähnliche Vorschriften weltweit beeinflussen und möglicherweise einen globalen Standard für die digitale operationale Resilienz setzen.
Das umfassende Serviceportfolio von AWS erfüllt regulatorische Anforderungen wie diese und bietet Organisationen die Tools, die sie benötigen, um eine digitale operationale Resilienz zu erreichen und aufrechtzuerhalten.
Hier finden Sie einen Überblick über einige der wichtigsten Services und wie sie den jeweiligen Aufgaben zugeordnet sind.
| Service | Beschreibung | Betrifft |
|---|---|---|
| AWS Resilience Hub | Management der Resilienz von Anwendungen durch Definition, Validierung und Überwachung der Ziele und Verbesserungen der Resilienz. | IKT-Risikomanagement |
| AWS Elastic Disaster Recovery | Ermöglicht eine schnelle und zuverlässige Wiederherstellung von Anwendungen, minimiert Ausfallzeiten und Datenverluste durch erschwinglichen Speicher und minimale Rechenleistung und gewährleistet Datenschutz und Kontinuität während der Wiederherstellung. | |
| AWS Security Hub | Erfassung von Sicherheitswarnungen, Automatisierung von Compliance-Prüfungen und Priorisierung von Problemen für ein verbessertes AWS Sicherheitsmanagement. | Meldung von Vorfällen |
| AWS Fault Injection Simulator | Simuliert Fehler, um die Resilienz der Anwendung zu testen, die Leistung und Beobachtbarkeit durch kontrollierte Experimente zu verbessern und sicherzustellen, dass die Systeme auch unter hoher Belastung robust und sicher bleiben. | Resilienz-Test |
| AWS Audit Manager | Automatische Erfassung von Auditnachweisen zur Optimierung von Compliance-Bewertungen und Risikomanagement. Kontinuierlicher Vergleich Ihrer Umgebung mit Industriestandards und damit vereinfachte Vorbereitung von Audits durch vorgefertigte Berichte. | Risikomanagement für Drittanbieter |
| AWS Artifact | On-Demand-Zugriff auf eine Bibliothek von AWS Compliance-Berichten, Zertifizierungen und Rechtsdokumenten zur Unterstützung von Kunden bei Audits und zur transparenten und konsequenten Erfüllung von regulatorischen Anforderungen. |
Dieses integrierte Service-Ökosystem ermöglicht es Organisationen, widerstandsfähige Infrastrukturen aufzubauen, die Vorschriften wie DORA erfüllen und gleichzeitig die digitale Souveränität insgesamt verbessern. Um diese Möglichkeiten optimal zu nutzen, müssen die Kunden jedoch verstehen, wie die Verantwortlichkeiten zwischen ihnen und AWS aufgeteilt sind – ein Bereich der Compliance und der digitalen Souveränität, der unter die Überschrift „Modell gemeinsamer Verantwortung“ fällt.
Das Modell gemeinsamer Verantwortung ist grundlegend für den Ansatz zur digitalen Souveränität mit AWS und legt die Verantwortlichkeiten für Sicherheit und Compliance zwischen AWS und den Kunden fest.
Das Grundprinzip ist sehr einfach – und sehr sinnvoll.
AWS sorgt für die „Sicherheit der Cloud“, schützt die globale Infrastruktur, verwaltet die Virtualisierungsschicht und gewährleistet die physische Sicherheit der Rechenzentren. Die Kunden hingegen sind für die „Sicherheit in der Cloud“ verantwortlich, die das Datenmanagement, die Zugriffssteuerung, die Sicherheit des Gastbetriebssystems und die Einhaltung von Vorschriften umfasst.
Dieses Modell stärkt die digitale Souveränität, indem es den Kunden die vollständige Kontrolle über ihre Daten, die Verwaltung der Verschlüsselung und die geografische Wahl der Datenspeicherung und -verarbeitung ermöglicht. AWS unterstützt diesen Ansatz mit umfassenden Compliance-Tools, transparenter Dokumentation und dem Well-Architected Framework, das Best Practices für sichere und stabile Cloud-Umgebungen bereitstellt.
Das Engagement von AWS für die digitale Souveränität mit AWS geht über das robuste Modell gemeinsamer Verantwortung und alle oben beschriebenen unterstützenden Services hinaus.
Die kommende AWS European Sovereign Cloud, die bis Ende 2025 in Deutschland eingeführt werden soll, ist ein weiterer wichtiger Schritt. Dieses neue Angebot baut auf den bewährten Verfahren von AWS mit echter regionaler Isolierung, lokalem Management und Metadaten-Residenz auf und zielt darauf ab, in der EU ansässigen Unternehmen mehr Autonomie und Compliance zu bieten.
Als Ergänzung zu bestehenden Optionen wie AWS Dedicated Local Zones spiegelt die Sovereign Cloud den wachsenden Bedarf an maßgeschneiderten Cloud-Infrastrukturen wider, um unterschiedliche regulatorische Anforderungen zu erfüllen.
Angesichts der Erweiterung dieser auf Souveränität ausgerichteten Services durch AWS kann es für Organisationen sinnvoll sein, sich von Experten beraten zu lassen, um diese fortschrittlichen Lösungen effektiv in ihre IT-Strategien zu integrieren.
Als AWS Premier Tier Services Partner bietet SoftwareOne eine Kombination aus globaler Präsenz und lokaler Expertise.
Unser Team aus zertifizierten AWS Experten begleitet Sie in jeder Phase der Cloud-Implementierung und stellt sicher, dass die AWS Lösungen Ihren spezifischen Souveränitätsanforderungen entsprechen. Von der ersten Bewertung bis zur vollständigen Umsetzung bieten wir umfassende Unterstützung bei der Schaffung einer robusten und widerstandsfähigen digitalen Umgebung.
Mit unserem Angebot an Cloud Managed Services und fachkundiger Beratung helfen wir Ihnen, das Potenzial digitaler Souveränität voll auszuschöpfen und mögliche Herausforderungen in strategische Vorteile für Ihr Unternehmen umzuwandeln.
Modernisieren Sie Ihre IT mit dem AWS Cloud Adoption Framework für eine souveräne Cloud und profitieren Sie von Flexibilität, Sicherheit und Kosteneinsparungen.
Modernisieren Sie Ihre IT mit dem AWS Cloud Adoption Framework für eine souveräne Cloud und profitieren Sie von Flexibilität, Sicherheit und Kosteneinsparungen.
