近日,亚马逊云服务(AWS)宣布,AWS欧洲主权云(AWS European Sovereign Cloud)正式全面可用。这是一套完全位于欧盟境内、在物理和逻辑层面均与其他AWS区域隔离的独立云基础设施,旨在满足欧洲政府及企业对敏感数据在主权、安全和合规方面的严格要求。
AWS同时公布了在欧洲进一步扩展该主权云布局的计划,未来将从德国延伸至欧盟其他国家,首批新增的主权AWS本地区域(Local Zones)将落地比利时、荷兰和葡萄牙。
AWS表示,自成立以来,其全球云和AI基础设施在设计上就强调数据主权,客户始终可以完全掌控数据的存储位置和流动路径。
目前,AWS在欧盟已运营6个区域,大多数客户已可通过这些区域满足安全和隐私需求。AWS欧洲主权云的推出,则是在此基础上为有更高主权要求的客户提供额外选择,在不牺牲AWS完整云与AI能力的前提下,满足欧盟对数据隔离、数据本地化和低延迟的严格标准。
AWS欧洲主权云的首个区域已在德国勃兰登堡州投入运行。AWS计划在德国对该项目投资超过78亿欧元,并预计每年支持约2,800个全职岗位,为德国经济贡献约172亿欧元的GDP增量。
随着主权云向比利时、荷兰和葡萄牙扩展,AWS还将进行额外投资,引入新的云与AI能力,以支持当地经济增长、生产力提升和技术创新。
在架构与运营层面,AWS强调该主权云实现了完全的欧洲本地自治。该云环境由欧盟居民独立运营,不依赖任何非欧盟基础设施,并在极端情况下,即便与全球其他地区的通信中断,也能持续运行。
为保障业务连续性,获授权的欧盟籍AWS员工在特殊情况下可独立访问维护服务所需的源代码副本。所有客户数据及其产生的元数据,包括身份与访问管理、计费和使用记录,均可完全保留在欧盟境内。
在安全与合规方面,AWS欧洲主权云与其他AWS区域一样,基于AWS Nitro系统构建,提供行业领先的物理与逻辑安全隔离,确保包括AWS员工在内的任何第三方都无法访问客户在Amazon EC2上运行的数据。AWS还提供高级加密、密钥管理服务和硬件安全模块,确保加密数据在缺乏密钥的情况下无法被使用。
与此同时,AWS推出了“欧洲主权云主权参考框架(ESC-SRF)”,这是一个经过第三方独立验证的框架,客户可通过审计报告向监管机构清晰证明其主权合规性。
