Così l’AWS European Sovereign Cloud abiliterà la sovranità digitale in Europa

AWS ha annunciato la struttura di governance europea indipendente per l’AWS European Sovereign Cloud, la creazione di un Security Operations Center dedicato e l’istituzione di una nuova società madre per il cloud sovrano europeo che sarà controllata localmente nell’Unione Europea (UE), guidata da cittadini dell’UE e soggetta alle leggi locali. Kathrin Renz, che attualmente ricopre il ruolo di vicepresidente di AWS Industries a Monaco, sarà il primo managing director della società.

AWS – dichiara l’azienda – ha sempre ritenuto essenziale che i clienti abbiano il controllo sui propri dati e la possibilità di scegliere come proteggerli e gestirli nel cloud. Il suo approccio, fin dall’inizio, è stato quello di rendere AWS sovrano per progettazione, quando era l’unico grande fornitore di cloud a consentire ai clienti di controllare la posizione e il movimento dei loro dati. Amazon Web Services ha creato funzioni e controlli di protezione dei dati per AWS con il contributo dei clienti dei servizi finanziari, sanitari e governativi, che sono tra le organizzazioni più attente alla sicurezza e alla privacy dei dati al mondo. E si è impegnata ad ampliare le sue capacità per consentire ai clienti di soddisfare le loro esigenze di sovranità digitale, senza compromettere le prestazioni, l’innovazione, la sicurezza o la scala del cloud AWS.

Con il lancio entro la fine del 2025, l’AWS European Sovereign Cloud rappresenta un’ulteriore realizzazione dell’impegno del cloud provider americano, combinando l’autonomia operativa con il suo ampio portafoglio di servizi per soddisfare le esigenze di sovranità digitale dell’Europa. AWS ha avviato un’intensa collaborazione con le autorità di regolamentazione europee, comprese le autorità nazionali per la sicurezza informatica e la protezione dei dati, e con i clienti per comprendere i loro requisiti di sovranità e testare il suo approccio alla sovranità. Ha progettato il cloud sovrano europeo per soddisfare queste rigorose esigenze normative, di residenza dei dati e operative. L’AWS European Sovereign Cloud secondo Amazon Web Services sarà l’unico cloud sovrano completo, gestito in modo indipendente e supportato da solidi controlli tecnici, garanzie sovrane e protezioni legali, progettato per soddisfare le esigenze dei governi e delle imprese europee. I clienti e i partner che utilizzeranno l’AWS European Sovereign Cloud potranno beneficiare di tutta la potenza di AWS, compreso lo stesso portafoglio di servizi, la sicurezza, la disponibilità, le prestazioni, l’architettura familiare, le API e le innovazioni come l’AWS Nitro System.

AWS stabilirà una nuova organizzazione europea e un nuovo modello operativo per l’AWS European Sovereign Cloud, con una nuova società madre e tre filiali costituite in Germania. Queste filiali europee dedicate implementeranno i controlli per mantenere i contenuti e i metadati creati dai clienti all’interno dell’UE, impiegheranno personale residente nell’UE responsabile della gestione del cloud sovrano europeo, possiederanno e gestiranno l’infrastruttura sottostante e deterranno i certificati root e i servizi fiduciari basati nell’UE necessari per autenticare la sicurezza e l’identità dei servizi cloud. Il team di management di questa nuova società madre comprenderà l’amministratore delegato e un funzionario governativo per la sicurezza e la privacy, tutti cittadini dell’UE residenti nell’UE.

AWS istituirà un comitato consultivo indipendente per l’AWS European Sovereign Cloud, legalmente obbligato ad agire nel miglior interesse del cloud sovrano europeo. Rafforzando il controllo sovrano dell’AWS European Sovereign Cloud, il comitato consultivo sarà composto da quattro membri, tutti cittadini dell’UE residenti nell’UE, tra cui almeno un membro indipendente non affiliato ad Amazon. Il comitato consultivo fungerà da fonte di competenza e fornirà responsabilità sugli aspetti legati alla sovranità delle operazioni dell’AWS European Sovereign Cloud, compresi i forti controlli di sicurezza e di accesso e la capacità di operare in modo indipendente in caso di interruzione.

Basandosi sulla profonda esperienza di gestione dei servizi AWS per i carichi di lavoro più sensibili in tutto il mondo, l’AWS European Sovereign Cloud è stato progettato con l’impareggiabile resilienza operativa che i clienti si aspettano da AWS, assicura l’azienda. Il design di AWS European Sovereign Cloud consente di continuare a operare a tempo indeterminato, anche in caso di interruzione della connettività tra AWS European Sovereign Cloud e il resto del mondo. I clienti e i governi europei beneficiano dell’architettura resiliente di AWS, caratterizzata da più zone di disponibilità con capacità indipendenti di alimentazione, rete, strutture e sicurezza che rendono possibili queste operazioni critiche. Questa potente combinazione si è rivelata cruciale in tempi di crisi, sottolinea Amazon Web Services, come nel caso del mantenimento di servizi governativi vitali in Ucraina e dello sviluppo di sistemi di allerta precoce basati sull’intelligenza artificiale per la prevenzione delle inondazioni a Saragozza, dimostrando come AWS consenta un supporto significativo quando l’Europa ne ha più bisogno. Il cloud sovrano europeo sarà caratterizzato dalla stessa architettura che si è dimostrata cruciale nei momenti critici, consentendo il funzionamento continuo in caso di calamità naturali. Per supportare la continuità anche in circostanze estreme, i dipendenti autorizzati di AWS European Sovereign Cloud, residenti nell’UE, avranno accesso indipendente a una replica del codice sorgente necessario per mantenere i servizi di AWS European Sovereign Cloud.

Kathrin Renz, il primo amministratore delegato di AWS European Sovereign Cloud, è di nazionalità tedesca e porta in questa posizione una profonda esperienza globale ed europea, con oltre due decenni di esperienza nel settore tecnologico globale, compresi ruoli chiave nella tecnologia europea e nelle grandi imprese. Con sede in Germania e in qualità di leader più anziana di AWS European Sovereign Cloud, Renz sarà legalmente vincolata ad agire nel miglior interesse del cloud sovrano europeo e sarà responsabile della supervisione delle decisioni relative alla governance aziendale, alla conformità e alla sicurezza, assicurando al contempo che AWS European Sovereign Cloud sia conforme a tutte le leggi e le normative vigenti in Germania e nell’UE.

“Con AWS European Sovereign Cloud stiamo adottando un approccio unico. I clienti ci dicono che non vogliono scegliere tra soluzioni con funzionalità limitate o tutta la potenza di AWS, quindi abbiamo progettato AWS European Sovereign Cloud per rispondere alle esigenze di sovranità digitale dell’Europa, mantenendo il portafoglio di servizi, la sicurezza, l’affidabilità e le prestazioni che i clienti si aspettano da AWS“, ha dichiarato Kathrin Renz, managing director di AWS European Sovereign Cloud. “Il nostro investimento in AWS European Sovereign Cloud rafforza il nostro impegno per il futuro digitale dell’Europa: l’adozione del cloud e dell’IA è al centro dell’agenda europea per l’innovazione e questa soluzione consentirà ai clienti di accelerare l’innovazione, soddisfacendo al contempo le loro esigenze di sovranità digitale.”

L’infrastruttura di AWS European Sovereign Cloud sarà interamente situata all’interno dell’UE, fisicamente e logicamente separata dalle altre regioni AWS, e opererà come un cloud indipendente per l’Europa. AWS si impegna ad operare in modo indipendente e continuo; l’AWS European Sovereign Cloud non avrà dipendenze critiche da infrastrutture extra-UE. Tutto ciò che è necessario per gestire l’AWS European Sovereign Cloud si trova nell’UE: i talenti, la tecnologia, l’infrastruttura e la leadership. Oltre all’infrastruttura indipendente, non ci sarà alcun controllo operativo al di fuori dei confini dell’UE; l’AWS European Sovereign Cloud sarà gestito interamente da residenti in Europa. Solo i dipendenti di AWS, residenti nell’UE, controlleranno le operazioni quotidiane, compreso l’accesso ai data center, l’assistenza tecnica e il servizio clienti per l’AWS European Sovereign Cloud. Gli strumenti di gestione dei costi, le fatture e l’interfaccia della console saranno in valuta euro (EUR). A seconda dell’ubicazione del cliente, sarà inoltre possibile effettuare il pagamento in euro o nella valuta preferita.

L’AWS European Sovereign Cloud disporrà di un’infrastruttura di rete dedicata e di connettività da parte di provider europei, nonché di punti di presenza sovrani per la connessione di rete diretta all’AWS European Sovereign Cloud, tramite AWS Direct Connect, consentendo ai clienti di avere una connessione autonoma all’AWS European Sovereign Cloud. L’AWS European Sovereign Cloud avrà una propria Amazon Route 53 dedicata, che fornirà ai clienti un sistema di nomi di dominio (DNS) altamente disponibile e scalabile, la registrazione di nomi di dominio e servizi web di verifica dello stato di salute. I name server Route 53 per l’AWS European Sovereign Cloud utilizzeranno solo domini di primo livello (Top Level Domain – TLD) europei per i propri nomi. AWS lancerà anche un’autorità di certificazione europea “root” dedicata, in modo che il materiale delle chiavi, i certificati e la verifica dell’identità necessari per i certificati Secure Sockets Layer/Transport Layer Security (SSL/TSL) possano essere eseguiti autonomamente all’interno dell’European Sovereign Cloud. AWS Direct Connect, Amazon Route 53 e AWS European Certificate Authority saranno disponibili al momento del lancio su AWS European Sovereign Cloud.

L’AWS European Sovereign Cloud sarà protetto da un Security Operations Center (SOC) europeo dedicato che rispecchia le pratiche di sicurezza globali. La sicurezza è fondamentale per la sovranità digitale e AWS è stato progettato per essere un’infrastruttura cloud globale sicura su cui costruire, migrare e gestire applicazioni e carichi di lavoro, sottolinea Amazon. AWS è sempre stata secure by design, definendo pratiche, tecnologie e controlli leader del settore che sono profondamente integrati in tutti i livelli, dai data center fisici alla progettazione della rete e alle architetture dei servizi, garantendo una solida sicurezza e protezione dei dati per le applicazioni e i dati dei clienti. Per mettere a disposizione dei clienti di AWS European Sovereign Cloud queste soluzioni e operazioni di fiducia, AWS estenderà le sue operazioni di sicurezza al SOC dedicato. Questo SOC sarà supportato da un responsabile della sicurezza che sarà un cittadino dell’UE residente nell’UE. Il responsabile della sicurezza sarà incaricato di fornire consulenza all’amministratore delegato e di supportare i clienti e le autorità di regolamentazione in Europa su questioni relative alla sicurezza.

AWS continua a lavorare a stretto contatto con le autorità di regolamentazione europee, tra cui l’Ufficio federale tedesco per la sicurezza informatica (BSI), che ha stabilito standard di sicurezza all’avanguardia per i fornitori di cloud in Germania e non solo. All’inizio di quest’anno, AWS e il BSI hanno firmato un accordo di cooperazione, la cui priorità è stata quella di promuovere la governance, gli standard tecnici per la separazione operativa e la gestione dei flussi di dati necessari per l’AWS European Sovereign Cloud, consentendo la conformità ai requisiti di sovranità digitale del BSI.

Uno dei componenti fondamentali del modo in cui AWS fornisce garanzie e consente una fiducia verificabile è rappresentato dai programmi di conformità e dai framework di garanzia. Questi programmi forniscono una convalida indipendente e la garanzia che i controlli dell’azienda sono progettati in modo appropriato, funzionano efficacemente e possono aiutare i clienti a soddisfare i loro obblighi di conformità. L’AWS European Sovereign Cloud manterrà certificazioni chiave come la ISO/IEC 27001:2013, i rapporti SOC 1/2/3 e l’attestazione BSI C5, tutti convalidati regolarmente da revisori indipendenti per garantire che i controlli siano progettati in modo appropriato, funzionino efficacemente e possano aiutare i clienti a soddisfare i loro obblighi di conformità.

Per soddisfare i requisiti dei clienti per AWS European Sovereign Cloud, AWS sta introducendo il Sovereign Requirements Framework (SRF). L’SRF è un insieme completo di controlli di sovranità tecnici, legali e operativi sviluppati a partire dalle aspettative di sovranità dei clienti, dai requisiti degli enti normativi dell’UE, dalle linee guida del settore e dalle esigenze dei partner di implementazione. Con l’SRF, AWS dimostrerà l’adesione alle aspettative di sovranità e consentirà una fiducia verificabile in modo coerente e ripetibile ai clienti e alle autorità di regolamentazione attraverso l’implementazione dei controlli nei servizi e nelle operazioni, creando prove verificabili. A partire dal lancio, AWS si impegna ad effettuare audit e attestazioni di terze parti indipendenti dei controlli di AWS European Sovereign Cloud basati sull’SRF e saranno inclusi nell’attestazione SOC2 specifica del cloud sovrano europeo. I clienti avranno accesso ai rapporti di garanzia tramite AWS Artifact, garantendo la piena tracciabilità della progettazione dei controlli e dell’efficacia operativa.

Le radici di Amazon in Europa – mette in evidenza l’azienda – sono profonde e da oltre 25 anni la società americana contribuisce alla crescita economica e alla creazione di posti di lavoro. Dal 2010 ha investito più di 250 miliardi di euro e impiegato più di 225.000 persone in tutto il continente. Molti di questi dipendenti sono con Amazon da più di dieci anni e svolgono un ruolo in alcuni dei servizi fondamentali per i clienti. Ad esempio, i team dei centri di ricerca e sviluppo in Irlanda e Germania contribuiscono allo sviluppo di tecnologie all’avanguardia per Amazon Elastic Compute Cloud (Amazon EC2), tra cui il sistema AWS Nitro che alimenta tutte le moderne istanze EC2, e Amazon Linux.

L’approccio della società americana alla sovranità digitale è quello di continuare a rendere AWS sovrano per progettazione, come è stato fin dal primo giorno, e di far sì che le Region esistenti in Europa operino attraverso entità aziendali europee soggette alle leggi locali. La prima Cloud Region del cloud sovrano europeo si basa su questa ricca storia europea e sarà lanciata nello Stato di Brandeburgo, in Germania, entro la fine del 2025, con un investimento di 7,8 miliardi di euro. È stata progettata per offrire ai clienti una maggiore scelta per soddisfare le loro esigenze di sovranità digitale in evoluzione, senza compromettere la piena potenza di AWS.

In tutta Europa, le organizzazioni stanno adottando l’intelligenza artificiale e l’apprendimento automatico per promuovere l’innovazione e l’efficienza. L’AWS European Sovereign Cloud offrirà una suite completa di servizi, tra cui intelligenza artificiale, calcolo, container, database, networking e sicurezza. I servizi di intelligenza artificiale includeranno Amazon Bedrock, Amazon Q e Amazon SageMaker, che sono costruiti sulla base sovereign-by-design e renderanno più semplice per i clienti soddisfare i loro requisiti di sovranità digitale, ottenendo la sicurezza, il controllo, la conformità e la resilienza di cui hanno bisogno. I clienti potranno inoltre scegliere tra un’ampia gamma di soluzioni dei partner AWS, consentendo loro di sfruttare appieno l’ampiezza e la profondità di AWS. Una volta lanciata, sarà aperta a tutti i clienti e partner.

Sergio Gianotti, Head of Public Sector di AWS Italia, commenta: “Da sempre poniamo la sovranità digitale alla base di ciò che facciamo, e il nostro approccio è sempre stato di progettare AWS ‘sovereign-by-design’. Questo annuncio rafforza il nostro impegno verso i clienti europei e formalizza il controllo, basato in Europa, per l’AWS European Sovereign Cloud, offrendo loro una scelta aggiuntiva per soddisfare i requisiti più stringenti in termini di residenza dei dati, autonomia operativa e resilienza.

Tutto ciò che serve per gestire l’AWS European Sovereign Cloud si trova nell’UE: il talento, la tecnologia, l’infrastruttura e la leadership. Questo nuovo cloud indipendente permetterà alle organizzazioni del settore pubblico e alle aziende in settori altamente regolamentati di accelerare la propria trasformazione digitale mantenendo lo stesso livello di sicurezza, disponibilità e prestazioni che i nostri clienti già conoscono”.

Maggiori informazioni sono disponibili sul sito di AWS.