Die Governance-Struktur der unabhängigen Amazon-Cloud für Europa steht: Es wird eine eigene Muttergesellschaft für die AWS European Sovereign Cloud geben, die Kathrin Renz als erste Geschäftsführerin leiten wird. Sie war bislang Vice President AWS Industries in München. Der Standort der neuen Gesellschaft wird laut dpa Potsdam; wo genau die neuen Rechenzentren stehen werden, gab Amazon bisher nicht bekannt. Die Investitionen belaufen sich zum Start auf 7,8 Milliarden Euro. Live soll die neue EU-Cloud Ende 2025 gehen.
EU-Recht für die neue AWS Cloud
AWS betont, dass die neue Cloud ausschließlich lokalen rechtlichen Anforderungen unterliegen und nur von EU-Staatsbürgern geleitet werde. Neben der Geschäftsführung von Renz wird es einen Beauftragten für Sicherheit und Datenschutz sowie einen Beirat geben. Letzterer soll sich ebenfalls ausschließlich aus EU-Staatsbürgern zusammensetzen und wenigstens ein Mitglied soll unabhängig von Amazon sein. Die Aufgabe des Beirats wird sein, als Expertengremium Rechenschaft über den Betrieb der souveränen EU-Cloud abzulegen.
Die neue Gesellschaft teilt sich in eine Infrastruktur-, eine Forschungs- und Entwicklungs- sowie eine Trust-Certificate-Gesellschaft auf. Das Personal für Betrieb und Support befindet sich ebenfalls nur in der EU. Das betont AWS insbesondere für die Verwaltung der EU-basierten Root-Zertifikate und Trust-Services: Es wird ein eigenes Amazon Route 53 – der DNS-Service des Anbieters – eingerichtet und die EU-Cloud wird ausschließlich europäische TLDs verwenden. Ferner will Amazon eine eigene CA/Zertifizierungsstelle aufbauen, damit nötiges Schlüsselmaterial, Zertifikate und Identitätsüberprüfungen autonom und lokal bleiben können.
Generell verspricht Amazon, dass die AWS Sovereign Cloud physisch und logisch von anderen AWS-Regionen getrennt bleibe – der Betrieb werde komplett unabhängig und ohne kritische Abhängigkeiten von Nicht-EU-Infrastruktur ablaufen. Neben den regulären Daten sollen auch die vom Kunden erstellten Metadaten nie die EU verlassen. Außerdem wird es eigene Tools für das Kostenmanagement geben. Bereits bei der ersten Ankündigung der EU-Cloud im Oktober 2023 hatte Amazon ein unabhängiges System zur Nutzungsmessung versprochen.
Sicherheit aus und für Europa
Das eigene European Security Operations Center (SOC) soll Geschäftsführung und Kunden sowie EU-Regulierungsbehörden im Hinblick auf Sicherheit unterstützen. Zu letzteren gehört unter anderem das BSI, mit dem Amazon Anfang 2025 eine Kooperationsvereinbarung geschlossen hatte. So und mit Compliance-Programmen und Zertifizierungen wie BSI C5 will AWS Vertrauen schaffen.
Komplett neu ist hingegen das eigene Sovereign Requirements Framework (SRF), ein laut Ankündigung "umfassender Katalog technischer, rechtlicher und betrieblicher Souveränitätskontrollen, der auf Basis der Souveränitätserwartungen unserer Kunden, der Anforderungen von Regulierungsbehörden in der EU, Leitlinien führender Branchenstandards und Rahmenwerke und der Bedürfnisse unserer Implementierungspartner entwickelt wurde". So will Amazon die Versprechen der AWS European Sovereign Cloud unabhängig überprüfen und attestieren lassen. Kunden sollen via AWS Artifact die Prüfberichte einsehen können.
Keine Einschränkungen geplant
Schon bei der ersten Ankündigung der EU-Cloud 2023 betonte Max Peterson, Vice President, Sovereign Cloud bei AWS, dass die European Sovereign Cloud dieselbe Sicherheit, Verfügbarkeit und Leistung wie die bestehenden AWS-Regionen bieten soll. "Abstriche bei dem […] Portfolio an Cloud-Diensten" sollen Kunden nicht machen müssen. Renz unterstreicht jetzt erneut, dass "das Serviceportfolio die Sicherheit, Zuverlässigkeit und Leistung bietet, die Kunden von AWS erwarten." Hierzu gehört ebenfalls eine "breite Palette von AWS-Partnerlösungen".
Nach dem Start der souveränen EU-Cloud soll sie explizit allen Kunden und Partnern offen stehen. Details zu den Preisen gibt es bislang nicht, lediglich dass die Rechnungen und Konsolen-Oberflächen in Euro bereitgestellt werden, ist bereits klar. Je nach Standort können Kunden ihre Zahlungen jedoch auch in einer von ihnen bevorzugten Währung vornehmen. Alle bereits verfügbaren Informationen zur AWS Sovereign Cloud finden sich in der offiziellen Ankündigung bei Amazon.
Neben Amazon engagiert sich aktuell auch Google als souveräner Cloud-Provider in Europa. Der US-Konzern konnte sich einen Großauftrag der Bundeswehr sichern, deren private Cloud physisch isoliert vom öffentlichen Internet und anderen Google-Systemen in eigenen Rechenzentren der Bundeswehr installiert und betrieben werden soll. Microsoft will derweilen Vertrauen in der EU gewinnen, unter anderem, indem der US-Anbieter seinen Quellcode in der Schweiz sichert und hohe Investitionen in Europa tätigen will.
(fo)
English (US) ·