Kontroll utan kompromisser – digital suveränitet på AWS

Förra året presenterade företaget AWS Digital Sovereignty Pledge, en sammanfattning av åtagandet att erbjuda samtliga AWS-kunder den mest avancerade uppsättning verktyg och kontroller för digital suveränitet och fortsätta utveckla lösningar allteftersom tekniken utvecklas och regelverk förändras.

Det kräver förståelse för hur såväl behov som krav från kunder och tillsynsmyndigheter utvecklas, samt att tjänster utvecklas och anpassas i snabb takt för att säkerställa att kunder klarar av att uppnå och upprätthålla digital suveränitet – utan att samtidigt behöva kompromissa med den prestanda, innovation, säkerhet och skalbarhet som AWS-molnet erbjuder.

Sedan starten har AWS byggt upp världens största och mest omfattande molninfrastruktur, och digital suveränitet har varit en viktig hörnsten redan från början. Längs med vägen har företaget skapat och utvecklat lösningar för datasäkerhet i nära samarbete med kunder och partners inom några av de branscher som ställer allra störst krav på digital suveränitet, till exempel bank- och finans, hälso- och sjukvård samt olika typer av myndigheter och annan offentlig verksamhet.

Det har bland annat resulterat i innovationer som AWS Nitro System som ligger till grund för alla moderna Amazon Elastic Compute Cloud-instanser (EC2). Det ger ett starkt skalskydd, såväl fysiskt som digitalt, för att säkerställa att ingen utomstående – inklusive AWS-anställda – kan komma åt data som körs i EC2. Säkerheten i Nitro-arkitekturen har granskats och validerats i en offentlig rapport utförd av NCC Group.

Europeiska regelverk och ytterligare kontrollmekanismer

AWS-kunder har alltid haft möjlighet att bestämma var deras data ska lagras. För kunder i Europa spelar den möjligheten särskilt stor roll för att efterleva regelverk och direktiv gällande datalagring. För att säkerställa att kunders information lagras inom Europa kan de välja att placera sin data i någon av de åtta AWS-regioner som finns tillgängliga runt om i Europa – däribland AWS-regionen i Stockholm. Därmed kan AWS-kunder i Europa dra nytta av den bredaste och mest avancerade portföljen av tjänster, exempelvis tjänster för AI och maskininlärning, big data analytics och Internet of Things (IoT) – även för de allra känsligaste och mest kritiska uppgifterna.

Kunder med särskilda krav på låg latens, eller som omfattas av strikta regelverk kring datalagring, kan även använda sig av AWS Local Zones, en infrastrukturlösning som innebär att AWS-tjänster blir tillgängliga från fler platser utan att kunden behöver driftsätta och hantera en egen infrastruktur. Det går att styra vilken AWS-region eller Local Zone som hanterar kundernas data, ända ner på enskilda processer.

I flera länder omfattas AWS-kunder inom bland annat offentlig sektor och några av de allra mest reglerade branscherna av ytterligare krav på lokal infrastruktur. Många av dessa kunder har redan en egen infrastruktur för att hantera de processer som ställer extra höga krav på isolering, men det innebär att de samtidigt inte kan dra full nytta av de fördelar som molnet erbjuder i fråga om prestanda, innovation, elasticitet och skalbarhet.

Därför har AWS lanserat Dedicated Local Zones, infrastruktur som helt och hållet drivs och underhålls av AWS men byggs upp för exklusiv användning av en enskild kund eller ett begränsat nätverk av kunder. Kunderna kan själva välja den fysiska placeringen av deras data för att möjliggöra ännu mer kontroll. Dedicated Local Zone erbjuder samma fördelar som en vanlig Local Zone, men med ytterligare möjligheter för säkerhet och styrning inom exempelvis tillgångshantering av data, och det är även möjligt att kräva säkerhetsprövning av lokala AWS-medarbetare som hanterar zonerna. Varje Dedicated Local Zone konfigureras i nära samarbete med kunden för att säkerställa att de har tillgång till de tjänster och verktyg som krävs för att säkerställa regelefterlevnad.

AWS European Sovereign Cloud

AWS har nyligen tillkännagivit att de planerar att lansera AWS European Sovereign Cloud – en separat miljö som är frikopplad från existerande AWS-regioner och där all infrastruktur är placerad inom EU, med samma säkerhet, tillgänglighet och prestanda som kunder har tillgång till idag.

För att ytterligare säkerställa självständighet för den nya europeiska infrastrukturen – att den hålls fristående från övriga system – kommer all drift, underhåll och support av tekniken att hanteras av personer bosatta inom EU.

Den första AWS-regionen inom European Sovereign Cloud kommer att lanseras i Tyskland och vara tillgänglig för samtliga kunder i Europa, med samma välbekanta arkitektur, omfattande portfölj av tjänster och API:er som används av miljontals kunder idag.

AWS investerar i Sverige

AWS har ett tätt samarbete med såväl partners som slutkunder i Sverige för att säkerställa att känslig, affärskritisk och reglerad information kan hanteras i AWS-molnet. Regionen i Sverige gör det möjligt för kunder att lagra och bearbeta data tryggt och säkert innanför landets gränser, samtidigt som det innebär ännu lägre latens för slutanvändaren. Tusentals kunder, från fåmansbolag och start-ups till storföretag och myndigheter, använder AWS molntjänster för att påskynda innovation, minska kostnader och minimera time-to-market för nya tjänster och erbjudanden.

AWS investerar inte bara i infrastruktur i Sverige, företaget satsar också på att vidareutbilda utvecklare, studenter och IT-chefer genom program som AWS Academy, AWS Educate och AWS re/Start för att fler ska få upp ögonen för – och få möjlighet att – bygga sin framtida yrkeskarriär i molnet. AWS har också förbundit sig att uppnå netto-noll koldioxidutsläpp till år 2040 och till exempel drivs den lokala AWS-regionen i Sverige med 100 procent förnybar energi sedan år 2022.

AWS stöttar också EU:s Green Deal-initiativ och hjälper kunder att nå sina egna hållbarhetsmål. Europeiska organisationer kan minska sin energianvändning med närmare 80 procent genom att köra sina applikationer i AWS moln istället för att driva egna datacenter.