Magyarországon is elérhetővé vált az Amazon európai szuverénfelhő-szolgáltatása, melynek indulását egy potsdami sajtóeseményén jelentették be. Aki a világ legtöbb online szolgáltatásának hátterét biztosító vállalat új megoldását választja, annak adatai egy pillanatra sem kerülnek ki az Európai Unió területéről, és nemhogy a szerverek, de még az azokat üzemeltető alkalmazottak is csak európaiak lehetnek. Arra is kitértek, mi és mi nem történhet az ügyfelek adataival a politikai-üzleti világban mostanában nem szokatlan „szélsőséges körülmények között”.
Egy új, kifejezetten Európa számára épített, független felhőként mutatta be az Amazon Web Services (AWS) a European Sovereign Cloudot. Az infrastruktúra ugyanazokat a lehetőségeket kínálja, mint az Amazon globális nagy felhője, amin jelenleg a közismert online szolgáltatások mintegy harmada fut, a Facebook és a Netflix mellett olyan cégek is használják az AWS erőforrásait, mint a Coca-Cola, a Samsung és a Siemens.
Az európai felhőverzió újdonsága, hogy minden funkciót úgy biztosít, hogy közben megfelel az európai kormányok és vállalatok érzékeny adatok védelmével kapcsolatos előírásainak. Erre technikai mechanizmusok, szuverenitási garanciák és jogi biztosítékok is vannak. Nincs tehát „valamit valamiért” jellegű kompromisszum, ahogy minden jár helyben is, ami jár globálisan. „Az ügyfelek mindkét világ legjobbját akarják, úgy szeretnék használni az AWS felhőjét és AI-szolgáltatásait, hogy közben biztosak abban, hogy teljesíteni tudják a szigorodó adatvédelmi követelményeiket” – mondta Stéphane Israël, az AWS European Sovereign Cloud és a digitális szuverenitási terület ügyvezető igazgatója.
Hasonló szolgáltatásként harangozták be korábban a Deutsche Telekom által épített T Cloudot és az SAP Sovereign Cloudot. Colm MacCárthaigh, AWS-alelnök a HVG kérdésére elmondta, az amazonos szuverén felhő igazi megkülönböztető erejét a cég évtizedes iparági tapasztalata és az AWS-infrastruktúrájának elemei mellett a nagymértékű skálázhatóság jelenti.
Az európai szuverén felhő építésével az AWS a következő másfél évtizedben 7,8 milliárd eurós befektetést hoz a kontinensre, mintegy 2800 teljes munkaidős alkalmazottjával a vállalat számításai szerint 17,2 milliárd dollárral járul hozzá Németország GDP-jének növeléséhez.
Ami Európában történik, az Európában is marad
A bejelentés szerint minden, ami az AWS European Sovereign Cloud működtetéséhez szükséges, az EU-ban található. Ez fontos alapja a digitális szuverenitásnak. De mivel ennek egyelőre nincs egy általánosan elfogadott, technikailag precíz definíciója, ezért partnerekkel, elemzőkkel, szabályozókkal együtt folyamatosan dolgoznak a vonatkozó ügyféligényeket kiszolgáló finomításokon – hangsúlyozta Sara Duffler, az AWS biztonságért felelős alelnöke, aki szerint rendszeresen felülvizsgálják majd, hogy a most bevezetett kockázatcsökkentő elemek közül melyek igazán fontosak, mi kerül be a folyamatosan alakuló jogszabályi követelményekbe, illetve mit tekintenek majd kritikusnak az ügyfelek.
Az új felhő fizikailag és logikailag elkülönül a többi AWS régiótól. Kizárólag európai uniós állampolgárok üzemeltetik, nincs kritikus függősége az EU-n kívüli infrastruktúrától, és egyedi kialakítása lehetővé teszi a működés folytatását még a világ többi részével való kommunikáció megszakadása esetén is. Nem meglepő, hogy az AWS munkatársai nem szeretnének konkrétabban fogalmazni, de a jelenlegi, bizonytalan nemzetközi helyzetben alighanem mindenki érti, hogy milyen eshetőségekre gondolnak, amikor azt mondják: „a folytonosság biztosítása érdekében” a szolgáltatás üzemeltetésére feljogosított európai alkalmazottak azok, akik „még szélsőséges körülmények között is” független hozzáféréssel rendelkeznek az AWS European Sovereign Cloud szolgáltatások fenntartásához szükséges forráskód replikájához.
Sara Duffler a HVG kérdésére úgy válaszolt: az AWS amerikai alkalmazottai nemcsak, hogy nem férnek hozzá az európai ügyfelek adataihoz, de még arra sincs technikai lehetőségük, hogy esetleges amerikai kormányzati nyomásra elvágják az európai ügyfelek hozzáférését saját adataikhoz.
Az AWS European Sovereign Cloud további sajátossága, hogy teljes kontrollt biztosít az ügyfelek számára adataik tárolási helye felett. A szervezetek által generált összes metaadatot (például egyes szerepkörökhöz tartozó engedélyeket vagy konfigurációkat) is teljes egészében az EU-ban tárolják, beleértve még a számlázási és használatmérési rendszereket is.
A többi AWS-régióhoz hasonlóan az európai felhőt is az AWS Nitro System hajtja, amely erős fizikai és logikai biztonsági határt biztosít a hozzáférési korlátozások érvényesítéséhez, így senki nem férhet hozzá az Amazon EC2-ben tárolt ügyféladatokhoz, még az AWS alkalmazottai sem – mondta el Potsdamban Colm MacCárthaigh alelnök. A szakember hozzátette, van már tapasztalatuk hasonlóan kritikus biztonságot igénylő rendszer építésében, hiszen az Amazon működteti az amerikai kormányzat „szuverén felhőjét” is.
Ami az európai felhő cégjogi részét illeti, az AWS dedikált irányítási struktúrát hozott létre Európában, egy új anyavállalattal és három Németországban bejegyzett helyi leányvállalattal, amelyeket EU-állampolgárok vezetnek, akik kötelesek betartani az európai jogszabályokat és az AWS European Sovereign Cloud legjobb érdekében cselekedni. Ez egy tanácsadó testületet is magában foglal, amely szakértelmet és elszámoltathatóságot biztosít a szuverenitással kapcsolatos ügyekben, és három Amazon alkalmazottból és két független testületi tagból áll, mindannyian európai állampolgárok és rezidensek – derült ki Potsdamban.
Kritikus adatok, kritikus helyzetek
Matt Garman felidézte azt a 2022. februári pillanatot, amikor egyszer csak befutott egy szokatlan kérés az AWS-hez. Ez volt az a nap, amikor Oroszország megtámadta Ukrajnát. A következő hetekben több tízmillió gigabájtnyi adatot kellett átmozgatni minden szempontból biztonságos adatközpontokba.
A sajtóeseményen lejátszották a szerdán Ukrajna védelmi miniszterének kinevezett Mikhail Fedorov videóüzenetét. A korábban miniszterelnök-helyettesi posztot betöltő Fedorov azt mondta: Ukrajna és az Amazon együttműködésének példája számára azt bizonyítja, hogy a kritikus állami adatokat megfelelő technológiával még a rakéták és drónok árnyékában is biztonságban lehet tartani.
Az AWS European Sovereign Cloud jelenleg több mint 90 szolgáltatást kínál különböző kategóriákban, beleértve a mesterséges intelligenciát, számítástechnikát, konténereket, adatbázisokat, hálózatokat, biztonságot és adattárolást.
Matt Garman vezérigazgató a potsdami sajtóbeszélgetésen elmondta, arra számítanak, hogy az európai szuverén felhő indulásával több olyan szervezet is belép a vállalat ügyfelei közé, melyek eddig is szívesen költöztették volna adataikat és tevékenységüket a felhőbe, csak a szigorú szabályozások akadályozták meg őket ebben.
A globális AWS-infrastruktúrából az európai szuverén felhőbe átlépő felhasználóknak 15 százalékkal kell majd többet fizetniük.
Colm MacCárthaigh AWS-alelnök hangsúlyozta, elsősorban az állampolgárokat közvetlenül kiszolgáló szervezeteket tekintik célcsoportnak, de a szolgáltatás bárki más számára is hasznos lehet. A szigorúan szabályozott iparágakban működő európai ügyfelek között várhatóan ott lesznek közigazgatás, az egészségügy, a pénzügyi szolgáltatások a védelmi megoldások, a repülés, az energiaipar és a távközlés szereplői.
Lokális és izolált
A cég bejelentette továbbá az AWS European Sovereign Cloud lefedettségének kiterjesztését Németországból további EU-országokra, hogy támogassa a szigorú izolációs, országon belüli adattárolási és alacsony késleltetési követelményeket. Ennek jegyében új szuverén helyi zónákat (AWS Local Zones) nyitnak Belgiumban, Hollandiában és Portugáliában.
Az AWS Local Zones olyan infrastruktúra-típus, amely lehetővé teszi az ügyfelek számára, hogy adataikat egy adott földrajzi helyen tárolják az adattárolási követelmények teljesítése vagy a késleltetésre érzékeny alkalmazások futtatása érdekében. Ez a szigorúbb adatizolációs vagy adattárolási követelményekkel rendelkező ügyfeleknek lehet érdekes, akiknek ezután lehetőségük nyílik olyan szolgáltatások használatára, mint például a decemberben bejelentett Matt Garman vezérigazgató által bejelentett AWS AI Factory. Ez egy kifejezetten az ügyfélre szabott AI-infrastruktúra, amit a vállalat igényei szerint bárhol lehet telepíteni, beleértve az ügyfél saját adatközpontját is. A megoldással a legszigorúbb adatvédelmi követelmények is teljesíthetők.
Tovább a cikkre: hvg.hu
