Häufig gestellte Fragen

Bei der AWS European Sovereign Cloud handelt es sich um eine autarke Cloud für Europa. Ziel dieser Cloud ist es, Organisationen des öffentlichen Sektors und Kunden in streng regulierten Branchen bei der Einhaltung der ständig strenger werdenden Vorgaben zur Datensouveränität zu unterstützen. Die AWS European Sovereign Cloud ist die einzige autark betriebene souveräne Cloud mit vollem Umfang an Features, strengen technischen Kontrollen, Souveränitätsgarantien und rechtlich vorgeschriebenen Schutzmaßnahmen. Die AWS European Sovereign Cloud ist von unseren bereits vorhandenen AWS-Regionen getrennt und autark. Die Infrastruktur befindet sich vollumfänglich in der Europäischen Union (EU) und genügt bezüglich Sicherheit, Verfügbarkeit und Performance den heute von unseren Kunden aus den bereits vorhandenen AWS-Regionen gewohnten Ansprüchen. Die Nutzer der AWS European Sovereign Cloud profitieren, wie in allen derzeitigen Regionen, von der vollen Leistungsfähigkeit von AWS sowie von derselben vertrauten Architektur, dem umfangreichen Serviceportfolio und den schon heute von Millionen von Kunden genutzten APIs.

Um operative Autonomie und Resilienz innerhalb der EU zu steigern, liegt die Kontrolle über den täglichen Betrieb ausschließlich in der Hand von in der EU ansässigen Personen, die sich zudem in der EU befinden. Dazu gehört der Zugang zu den Rechenzentren, zu technischem Support und zum Kundenservice der AWS European Sovereign Cloud. Wir stellen den Betrieb der AWS European Sovereign Cloud schrittweise so um, dass diese ausschließlich von EU-Bürgern betrieben wird, die sich in der EU aufhalten. Während dieser Übergangsphase werden wir weiterhin mit einem gemischten Team aus EU-Bürgern und Mitarbeitern mit Wohnsitz in der EU arbeiten. Darüber hinaus werden sich alle diese Mitarbeiter in der EU aufhalten. 

Die erste AWS-Region der AWS European Sovereign Cloud ist im Bundesland Brandenburg angesiedelt. Wir haben außerdem Pläne angekündigt, die Präsenz der AWS European Sovereign Cloud von Deutschland aus auf die gesamte EU auszudehnen, um eine strikte Isolierung, landesinterne Datenresidenz und niedrige Latenzanforderungen zu unterstützen. Dies beginnt mit neuen AWS Local Zones in Belgien, den Niederlanden und Portugal.

Die AWS European Sovereign Cloud steht allen Kunden offen. Dazu gehören auch Kunden, die aufgrund des Strebens nach einer verbesserten Datenresidenz und operativer Autonomie entweder noch nicht in der Lage waren, ihren Weg in die Cloud anzutreten oder einige ihrer sensiblen Workloads nicht in die Cloud migrieren konnten oder durften.

Die Infrastruktur der AWS European Sovereign Cloud befindet sich vollumfänglich innerhalb der EU, ist physisch und logisch von anderen AWS-Regionen getrennt und wird als unabhängige Cloud für Europa betrieben. AWS verpflichtet sich zu einem unabhängigen und fortlaufenden Betrieb. Die AWS European Sovereign Cloud hat keine kritischen Abhängigkeiten von Infrastrukturen außerhalb der EU.

Zusätzlich zur unabhängigen Infrastruktur gibt es keinen operativen Zugang außerhalb der EU-Grenzen, was für betriebliche Autonomie und eine verbesserte Datenresidenz sorgt. Die AWS European Sovereign Cloud wird ausschließlich von EU-Bürgern betrieben, die sich in der EU befinden. Wir stellen den Betrieb der AWS European Sovereign Cloud schrittweise so um, dass diese ausschließlich von EU-Bürgern betrieben wird, die sich in der EU aufhalten. Die täglichen Abläufe werden ausschließlich durch AWS-Mitarbeitende ausgeführt, die sich in der EU befinden. Dies umfasst auch den Zugang zu Rechenzentren, den technischen Support und den Kundenservice für die AWS European Sovereign Cloud.

Dank der AWS European Sovereign Cloud können Kunden strenge Vorgaben an die betriebliche Autonomie und an die Datenresidenz erfüllen. Ziehen Sie die AWS European Sovereign Cloud für Workloads in Betracht, die erweiterte Souveränitätskontrollen erfordern, einschließlich solcher mit spezifischen Anforderungen an die Datenresidenz und die Betriebskontrolle innerhalb der EU. Zur Realisierung von uneingeschränkter Datenresidenz und Betriebskontrolle wird die Infrastruktur der AWS European Sovereign Cloud unabhängig von anderen AWS-Regionen betrieben. Zur Sicherstellung des autarken Betriebs der AWS European Sovereign Cloud werden die täglichen Abläufe ausschließlich von in der EU ansässigen Leuten ausgeführt, die sich zudem in der EU befinden. Dazu gehört auch der Zugang zu Rechenzentren, technischem Support und Kundenservice. Wir stellen den Betrieb der AWS European Sovereign Cloud schrittweise so um, dass diese ausschließlich von EU-Bürgern betrieben wird, die sich in der EU aufhalten.

Bei anderen Workloads verlassen sich Millionen von Unternehmen auf der ganzen Welt beim Hosten hochsensibler und strengen Regulierungen unterliegenden Daten in der Cloud auf bereits vorhandene AWS-Regionen. Die globale AWS-Cloud-Infrastruktur ist eine sichere, weit ausgebaute und zuverlässige Cloud-Infrastruktur, über die mehr als 200 Services mit vollem Funktionsumfang über Rechenzentren auf der ganzen Welt angeboten werden.

Die AWS European Sovereign Cloud ist eine Cloud mit vollem Funktionsumfang, die das umfangreiche Service-Portfolio und die Funktionen bietet, die Kunden heute bei AWS nutzen. Bei Einführung einer neuen AWS-Region beginnen wir mit den für die Unterstützung kritischer Workloads und Anwendungen erforderlichen Kernservices. Im Anschluss daran erweitern wir diese entsprechend der Nachfrage von Kunden und Partnern.

Unter AWS-Funktionen nach Regionen finden Sie eine vollständige Liste der verfügbaren Services in der AWS European Sovereign Cloud und unsere Services-Roadmap.

Nein, Kunden mit einem bereits bestehenden AWS-Konto müssen ein neues Konto erstellen, um die AWS European Sovereign Cloud nutzen zu können. Konten für die AWS European Sovereign Cloud sind unabhängig und können nicht mit anderen AWS-Regionen genutzt werden.

Nein, es gibt keine besonderen Vorgaben für das Eröffnen eines Kontos oder für die Nutzung der AWS European Sovereign Cloud.

Ja, AWS bietet eine Vielzahl von Ressourcen, Programmen und AWS-Partnern, die Kunden bei der effektiven Einführung der Cloud unterstützen. Vom Lift and Shift von Workloads bis zur Migration kompletter Rechenzentren: Kunden erhalten die organisatorischen, operativen und technischen Ressourcen, die für eine erfolgreiche Migration zu AWS notwendig sind. Zum Beispiel haben wir das AWS Cloud Adoption Framework (AWS CAF), mit dem wir Unternehmen bewährte Methoden zur Ausarbeitung eines effizienten und effektiven Plans für die Cloud-Einführung bereitstellen. Mit dem AWS Migration Hub analysieren und unterstützen wir Migrationen, entwickeln eine passende Migrations- und Modernisierungsstrategie und nutzen Möglichkeiten zur Automatisierung.

Tools für Kostenmanagement, Rechnungslegung und die Konsolenschnittstelle werden die Währung „Euro“ (EUR) aufweisen. Kunden können in Abhängigkeit von ihrem Standort in EUR oder ihrer bevorzugten Währung bezahlen.

Damit wir allen europäischen Kunden ein einheitliches Erlebnis bieten können, ist Amazon Web Services EMEA SARL („AWS Europe“) mit Hauptsitz in Luxemburg die AWS-Vertragspartei für alle mit einem Kundenstandort in der EU verknüpften AWS-Konten in der AWS European Sovereign Cloud. Details zu den vertraglichen Verpflichtungen, die AWS gegenüber Kunden eingeht, die die AWS European Sovereign Cloud nutzen, finden Sie im AWS European Sovereign Cloud Addendum.

Ja, AWS geht im AWS European Sovereign Cloud Addendum zusätzliche vertragliche Verpflichtungen ein, die die verbesserte Datenresidenz und Betriebskontrolle der AWS European Sovereign Cloud widerspiegeln. Diese Verpflichtungen gelten automatisch für alle Kunden, die die AWS European Sovereign Cloud über ihr AWS-European-Sovereign-Cloud-Konto nutzen.

In unserem veröffentlichten Whitepaper Überblick über die AWS European Sovereign Cloud, erfahren Sie mehr über das Design der AWS European Sovereign Cloud.

Das Managementteam, das die neue Muttergesellschaft der AWS European Sovereign Cloud leitet, setzt sich aus den Managing Directors und einem Sicherheits- und Datenschutzbeauftragten zusammen. Bei diesen Personen wird es sich ausschließlich um EU-Bürger mit Wohnsitz in der EU handeln. Zum Managementteam gehören Stéphane Israël und Stefan Hoechbauer, beide EU-Bürger mit Wohnsitz in der EU und erfahrene Führungskräfte. Dieses Team wird die operative Autonomie der AWS European Sovereign Cloud weiter bestärken. AWS richtete einen unabhängigen Beirat für die AWS European Sovereign Cloud ein. Dieser Beirat ist gesetzlich verpflichtet, im besten Interesse der AWS European Sovereign Cloud zu handeln. Zur Stärkung der souveränen Kontrolle über die AWS European Sovereign Cloud besteht der Beirat aus fünf Mitgliedern, die alle EU-Bürger mit Wohnsitz in der EU sind, darunter mindestens zwei unabhängige Mitglieder, die nicht mit Amazon verbunden sind. Der Beirat wird als Quelle für Fachwissen dienen und die Verantwortung für souveränitätsbezogene Aspekte des Betriebs der AWS European Sovereign Cloud übernehmen, darunter strenge Sicherheits- und Zugriffskontrollen sowie die Fähigkeit, im Falle von Störungen unabhängig zu operieren.

Weitere Informationen finden Sie auf unserer Governance-Seite.

Ja, die erste Region der AWS European Sovereign Cloud in Deutschland wird von Unternehmen betrieben, die zu diesem Zweck nach deutschem Gesellschaftsrecht in Deutschland gegründet wurden. Zu Beginn umfasst die Unternehmensstruktur der AWS European Sovereign Cloud Folgendes:

1. AWS European Sovereign Cloud Development Centre GmbH, die Mitarbeitende der AWS European Sovereign Cloud beschäftigt, die für den Betrieb der Services der AWS European Sovereign Cloud verantwortlich sind;
2. Amazon Data Services European Sovereign Cloud GmbH, die Eigentümerin und Betreiberin der zugrunde liegenden Infrastruktur der AWS European Sovereign Cloud ist;
3. Amazon European Sovereign Cloud Trust Services GmbH, als Besitzer der entsprechenden Vertrauenszertifikate;
4. AWS European Sovereign Cloud GmbH, die Muttergesellschaft für die oben genannten drei Unternehmen.

Im Oktober 2025 wurde Stéphane Israël zum Managing Director der AWS European Sovereign Cloud ernannt. Er treibt die Bemühungen des Unternehmens zur digitalen Souveränität voran und verfügt über umfangreiche Erfahrung in der europäischen Technologie. In seiner Rolle ist Stéphane für das Management und den Betrieb der AWS European Sovereign Cloud verantwortlich, einschließlich Infrastruktur, Technologie und Services, und leitet außerdem die globalen Bemühungen von AWS im Bereich der digitalen Souveränität. Er lebt in Deutschland und arbeitet mit Stefan Hoechbauer zusammen, dem Managing Director von AWS Global Sales Germany und Europe Central sowie der AWS European Sovereign Cloud. Stefan, der im Januar 2026 zum Managing Director ernannt wurde, fungiert als Experte für souveränitätsbezogene Aspekte des Betriebs. Beide Führungskräfte sind verpflichtet, im Interesse der juristischen Einheit AWS European Sovereign Cloud GmbH zu handeln.

Bei Amazon ist es gängige Praxis, für Schlüsselpositionen zwei Managing Directors zu ernennen. Stefan Hoechbauer und Stéphane Israël arbeiten zusammen und leiten verschiedene Aspekte der AWS European Sovereign Cloud. Stéphane verwaltet und leitet den Betrieb der AWS European Sovereign Cloud, während Stefan, Managing Director von AWS Global Sales Germany und Europe Central, Entscheidungen in Bezug auf Unternehmensführung und Compliance überwacht. Beide werden im besten Interesse der AWS European Sovereign Cloud GmbH handeln.

Die Infrastruktur der AWS European Sovereign Cloud befindet sich vollumfänglich innerhalb der EU, ist physisch und logisch von anderen AWS-Regionen getrennt und wird als unabhängige Cloud für Europa betrieben. Mit der Verpflichtung zu einem autarken und unterbrechungsfreien Betrieb hat die AWS European Sovereign Cloud keine kritischen Abhängigkeiten von Infrastrukturen außerhalb der EU. Es gibt keinerlei Möglichkeiten zur Betriebskontrolle von außerhalb der EU-Grenzen. Die AWS European Sovereign Cloud wird ausschließlich von in Europa ansässigen Leuten betrieben. Die täglichen Abläufe werden ausschließlich durch AWS-Mitarbeitende ausgeführt, die sich in der EU befinden. Dies umfasst auch den Zugang zu Rechenzentren, den technischen Support und den Kundenservice für die AWS European Sovereign Cloud. Wir stellen den Betrieb der AWS European Sovereign Cloud schrittweise so um, dass diese ausschließlich von EU-Bürgern betrieben wird, die sich in der EU aufhalten. Während dieser Übergangsphase werden wir weiterhin mit einem gemischten Team aus EU-Bürgern und Mitarbeitenden mit Wohnssitz in der EU arbeiten. Darüberhinaus werden sich alle diese Mitarbeitenden in der EU aufhalten. 

Die AWS European Sovereign Cloud verfügt über eine dedizierte Netzwerkinfrastruktur und über Konnektivitäten von europäischen Anbietern sowie über souveräne Points of Presence für eine direkte Netzwerkverbindung zur AWS European Sovereign Cloud über AWS Direct Connect. Dadurch können Kunden eine autonome Verbindung zur AWS European Sovereign Cloud haben. Die AWS European Sovereign Cloud verfügt über einen eigenen Amazon-Route-53-Service, der Kunden ein hochverfügbares und skalierbares Domain Name System (DNS), eine Domain-Namenregistrierung und Webservices zur Integritätsprüfung zur Verfügung stellt. Die Namenserver für Route 53 für die AWS European Sovereign Cloud verwenden für ihre eigenen Namen ausschließlich europäische Top-Level-Domains (TLDs).

Die AWS European Sovereign Cloud wird ausschließlich von Mitarbeitern betrieben, die in der Europäischen Union (EU) ansässig sind, sich in der EU befinden und dem EU-Recht unterliegen. Aufgrund der sich wandelnden Anforderungen unserer Kunden an die digitale Souveränität in Europa nehmen wir die EU-Staatsbürgerschaft in unsere Einstellungsvoraussetzung für Mitarbeiter auf, die die AWS European Sovereign Cloud betreiben. Unsere Mitarbeiter mit EU-Staatsbürgerschaft werden wie bisher von Standorten in der EU aus arbeiten, die dem EU-Recht unterliegen.

Die AWS European Sovereign Cloud wurde entwickelt, um Kunden eine autonome Cloud zu bieten, die unabhängig in Europa für Europa betrieben wird. In Anlehnung an einen weit verbreiteten Mechanismus zur Risikominderung, der in den Einstellungspraktiken von EU-Institutionen und Behörden verankert ist, sind Betriebskontrolle und Zugriffrechte auf in der EU ansässige EU-Bürger beschränkt. Dadurch soll sichergestellt werden, dass alle operativ tätigen Mitarbeiter solide Verbindungen zur EU haben und den Vorgaben unserer Kunden und Partner gerecht werden.

Um den unabhängigen Betrieb der AWS European Sovereign Cloud zu gewährleisten, gelten diese Einstellungsvoraussetzungen für Mitarbeiter, die für den täglichen Betrieb zuständig sind, einschließlich des Zugangs zu Rechenzentren, des technischen Supports und des Kundenservice. Während wir diese Änderungen vornehmen, werden wir weiterhin mit einem gemischten Team aus EU-Staatsbürgern und Mitarbeitern mit Wohnsitz in der EU arbeiten, wobei all Mitarbeiter von Standorten in der EU aus tätig sind, bevor wir schrittweise den Übergang zu einem Betrieb der AWS European Sovereign Cloud durch EU-Bürger abschließen.

Eine AWS-Region ist ein physischer geografischer Standort, an dem wir einen Cluster von Rechenzentren betreiben. Jede Region besteht aus separaten und getrennten Standorten, die als Availability Zones (AZs) bezeichnet werden. Availability Zones sind Rechenzentrumsinfrastrukturen an separaten und unterschiedlichen geografischen Standorten, die so weit voneinander entfernt sind, dass die Gefahr einer Beeinträchtigung der Verfügbarkeit durch ein einzelnes Ereignis sehr niedrig ist. Andererseits sind die Rechenzentren nahe genug zueinander gelegen für Geschäftskontinuitäts-Anwendungen, die ein schnelles Failover erfordern. Jede AZ verfügt über eine unabhängige Stromversorgung, ein eigenes Kühlsystem und physische Schutzeinrichtungen und ist über Hochgeschwindigkeits-Glasfasernetze mit nationalen Backbone-Netzwerken verbunden.

AWS erstellt Datenzentren in mehreren geografischen Regionen und innerhalb dieser Regionen in mehreren AZ. So ist größtmögliche Resilienz gegen Unterbrechungen des Systembetriebs gegeben. AWS stattet seine Rechenzentren mit Verbindungen mit wesentlich mehr Bandbreite als notwendig aus. Sollte also eine große Unterbrechung eintreten, ist genügend Kapazität für eine Lastenverteilung des Datenverkehrs auf die verbleibenden Standorte vorhanden und die Auswirkungen für Kunden sind sehr gering.

Die Architektur der AWS European Sovereign Cloud ist zwar vollkommen separat, besteht jedoch aus derselben branchenführenden, auf Sicherheit und Verfügbarkeit ausgelegten Technik wie andere AWS-Regionen. Dazu gehören auch mehrere Availability Zones (AZs), also Infrastrukturen, die an separaten und unterschiedlichen geografischen Standorten errichtet wurden und ausreichend voneinander entfernt sind, sodass die Gefahr, dass ein einziges Ereignis die Geschäftskontinuität von Kunden beeinträchtigt, praktisch gegen null geht. Jede AZ verfügt über mehrere Ebenen redundanter Stromversorgungen und Netzwerke, damit ein Höchstmaß an Ausfallsicherheit gegeben ist. Alle AZs in der AWS European Sovereign Cloud sind mit vollständig redundanten, dedizierten Metro-Glasfaserleitungen miteinander verbunden. Das ergibt ein Netzwerk mit hohem Durchsatz und niedriger Latenz zwischen AZs. Der gesamte Datenverkehr zwischen AZs ist verschlüsselt.

Darüber hinaus hat AWS Pläne angekündigt, AWS Local Zones in Belgien, den Niederlanden und Portugal hinzuzufügen. Diese Local Zones werden über das redundante private Netzwerk von Amazon mit der AWS European Sovereign Cloud German Region verbunden, sodass Anwendungen, die in Local Zones ausgeführt werden, einen schnellen, sicheren und nahtlosen Zugriff auf den Rest der AWS-Services erhalten.

Kunden, die strengere Isolations- oder Residenzanforderungen haben, haben die Möglichkeit, AWS Local Zones, dedizierte AWS Local Zonesoder AWS Outposts zu verwenden, um die Infrastruktur der AWS European Sovereign Cloud an von ihnen ausgewählten Standorten zu erweitern, einschließlich ihrer eigenen On-Premises-Rechenzentren.

Ja, wir haben Pläne angekündigt, AWS Local Zones in Belgien, den Niederlanden und Portugal hinzuzufügen. Diese Local Zones werden über das redundante private Netzwerk von Amazon mit der AWS European Sovereign Cloud German Region verbunden, sodass Anwendungen, die in Local Zones ausgeführt werden, einen schnellen, sicheren und nahtlosen Zugriff auf den Rest der AWS-Services erhalten. Darüber hinaus können Kunden dedizierte AWS Local Zones und AWS Outposts nutzen, um die Infrastruktur der AWS European Sovereign Cloud weiter auf von ihnen gewählte Standorte auszudehnen, einschließlich ihrer eigenen On-Premises-Rechenzentren.

AWS Local Zones sind Infrastrukturbereitstellungen, die AWS-Services auf Ballungsräume weltweit ausweiten. Damit können Kunden ausgewählte AWS-Services wie Rechen- und Speicherservices an bestimmten geografischen Standorten nutzen, um Anforderungen hinsichtlich geringer Latenz und Datenresidenz zu erfüllen. Local Zones sind außerdem über das redundante private Netzwerk von Amazon mit sehr hoher Bandbreite mit der übergeordneten Region verbunden, sodass Anwendungen, die in Local Zones ausgeführt werden, schnell, sicher und nahtlos auf den Rest der AWS-Services zugreifen können. Um sicherzustellen, dass die besonderen Anforderungen einer Jurisdiktion an die Datenresidenz erfüllt sind, empfehlen wir unseren Kunden, eng mit ihren Compliance- und Sicherheitsteams zusammenzuarbeiten, um eine Bestätigung zu erhalten. Local Zones in Belgien, den Niederlanden und Portugal folgen dem Betriebsmodell der AWS European Sovereign Cloud. Der tägliche Betrieb umfasst den Zugang zu Rechenzentren, technischer Support und Kundenservices durch lokales Personal.

Dedizierte AWS Local Zones sind Infrastrukturen, die vollständig von AWS verwaltet und betrieben und für Ihre ausschließliche Nutzung konfiguriert werden, um Ihre spezifischen behördlichen Anforderungen zu erfüllen. Dedizierte Local Zones können in Ländern und Jurisdiktionen eingerichtet werden, wo immer Sie möchten, ob in einem kundenspezifischen Rechenzentrum oder an AWS-Standorten. Sie bieten zusätzliche Sicherheits- und Governance-Funktionen zur Überwachung und Kontrolle des Zugriffs, sodass Sie die Anforderungen an Datenisolierung, Datenresidenz im Land und Compliance-Anforderungen problemlos erfüllen können. Diese private Infrastruktur bietet kontrollierte Mehrmandantenfunktionen, um den Zugriff auf Ressourcen auf ausgewählte Benutzer Ihrer Wahl zu beschränken. Mit dedizierten Local Zones können Sie von den Funktionen der Cloud wie Elastizität, Skalierbarkeit und Pay-as-you-grow-Preisen profitieren, sodass Sie schneller innovieren können. Dedizierte Local Zones folgen dem Betriebsmodell der AWS European Sovereign Cloud. Der tägliche Betrieb umfasst den Zugang zu Rechenzentren, technischen Support und Kundenservices durch lokales Personal.

AWS Outposts ist ein vollständig verwalteter Service, der die AWS-Infrastruktur, AWS-Services, APIs und Tools auf On-Premises-Standorte und Edge-Standorte erweitert. Mit Outposts können Kunden einige AWS-Services lokal ausführen und sich mit einer breiten Palette von Services verbinden, die in der übergeordneten AWS-European-Sovereign-Cloud-Region verfügbar sind. Outposts unterstützen Workloads und Geräte, die einen Zugriff mit geringer Latenz auf On-Premises-Systeme, lokale Datenverarbeitung, Datenresidenz und Anwendungsmigration mit lokalen Systemabhängigkeiten erfordern.

Ja, Sicherheit war schon immer unsere oberste Priorität. AWS kann auf eine nachgewiesene Erfolgsbilanz bei der Bewältigung spezialisierter Workloads auf der ganzen Welt zurückblicken. Um den besonderen Anforderungen an Datenresidenz, betriebliche Autonomie und Resilienz in Europa gerecht zu werden, kooperiert AWS beim Aufbau der AWS European Sovereign Cloud eng mit europäischen Aufsichtsbehörden und nationalen Behörden zur Cybersicherheit.

Sie werden feststellen können, dass über AWS hinweg dieselben Sicherheitsisolationen zur Anwendung kommen wie in einem herkömmlichen Rechenzentrum. Dazu gehören die physische Sicherheit des Rechenzentrums, die Separation des Netzwerks, die Isolierung der Serverhardware und die Isolierung der Speicher.

Wir haben ein Modell der gemeinsamen Verantwortung mit dem Kunden. AWS verwaltet und kontrolliert die Komponenten vom Host-Betriebssystem und von der Virtualisierungsschicht bis hinab zur physischen Sicherheit der Einrichtungen, in denen die Services ausgeführt werden. Die Kunden von AWS wiederum sind für die Entwicklung sicherer Anwendungen verantwortlich. Bei uns finden Sie eine breite Vielfalt von Dokumentationen zu bewährten Methoden und Verschlüsselungstools sowie weitere Leitfäden, die Ihnen bei der Umsetzung von Sicherheitsmaßnahmen auf Anwendungsebene helfen können. Darüber hinaus bieten AWS-Partner Hunderte von Tools und Funktionen an, mit denen Kunden ihre Ziele bezüglich Sicherheit erreichen können. Dazu gehören Netzwerksicherheit, Konfigurationsmanagement, Zugriffskontrolle und Datenverschlüsselung.

Die AWS European Sovereign Cloud ist durch ein spezielles European Security Operations Centre (SOC) gesichert. Dieses Center setzt unsere globalen Sicherheitspraktiken um. Sicherheit ist die Grundlage für digitale Souveränität und AWS ist als sicherste globale Cloud-Infrastruktur konzipiert, auf der Anwendungen und Workloads erstellt, migriert und gepflegt werden können. AWS war vom ersten Tag an sicher, schon mit der ersten Auslegung, und definierte in der Branche führende Verfahren, Technologien und Kontrollen, die auf allen Ebenen tief integriert sind, von den physischen Rechenzentren über das Netzwerkdesign bis hin zu den Servicearchitekturen. Dadurch sind eine robuste Sicherheit und ein zuverlässiger Datenschutz für die Anwendungen und Daten der Kunden gegeben. Damit wir auch den Kunden der AWS European Sovereign Cloud diese vertrauenswürdigen Lösungen und Abläufe zur Verfügung stellen können, haben wir unsere Sicherheitsabläufe auf das dedizierte SOC ausgedehnt. Dieses SOC wird von einem gesonderten Sicherheitsverantwortlichen unterstützt, der ein in der EU ansässiger EU-Bürger ist. Der Sicherheitsverantwortliche ist dafür verantwortlich, den Managing Director zu beraten und Kunden und Aufsichtsbehörden in Europa in Sicherheitsfragen zu unterstützen.

Die AWS European Sovereign Cloud ist speziell darauf ausgelegt, Kunden bei der Erfüllung aller für die konkreten Gegebenheiten relevanten Anforderungen an die digitale Souveränität zu helfen. Dazu gehören Datenresidenz innerhalb der EU, betriebliche Autonomie und Management durch in der EU ansässiges Personal. Gesetze und behördliche Vorschriften können sich jedoch von Land zu Land, von Rechtssystem zu Rechtssystem, von Branche zu Branche und von Anwendungsfall zu Anwendungsfall unterscheiden. Die AWS European Sovereign Cloud bietet zwar Tools zur Unterstützung der Einhaltung von Vorschriften, wir empfehlen unseren Kunden jedoch, eng mit ihren Compliance- und Sicherheitsteams zusammenzuarbeiten.

Wie alle bereits vorhandenen AWS-Regionen bietet auch die AWS European Sovereign Cloud den Kunden die Kontrolle über die Speicherung, Übertragung und Verschlüsselung ihrer Daten, damit die Kunden ihren Vorgaben zur Datensouveränität gerecht werden können. Mit der AWS European Sovereign Cloud geht AWS noch einen Schritt weiter und ermöglicht es Kunden, alle von ihnen erstellten Metadaten (wie Rollen, Berechtigungen, Ressourcenbezeichnungen und Konfigurationen, die sie für den Betrieb von AWS verwenden) in der EU zu halten. Da es sich bei der AWS European Sovereign Cloud um eine unabhängige AWS-Region handelt, verlassen vom Kunden erstellte Metadaten die Region ausschließlich mit Zustimmung des Kunden. Die AWS European Sovereign Cloud verfügt zudem über unabhängige Identitäts- und Zugriffsmanagement-, Abrechnungs- und Nutzungsmesssysteme.

Die AWS European Sovereign Cloud wird wichtige Zertifizierungen wie ISO/IEC 27001:2013, SOC-1/2/3-Berichte und BSI-C5-Bescheinigungen aufrechterhalten. All diese Zertifizierungen werden regelmäßig von unabhängigen Auditoren validiert. Dadurch ist sichergestellt, dass unsere Kontrollmechanismen sachgemäß konzipiert sind, effektiv funktionieren und Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen helfen.

Das AWS European Sovereign Cloud: Sovereign Reference Framework (ESC-SRF) ist ein von AWS entwickeltes Referenz-Framework, das von einem externen Prüfer unabhängig validiert wird, um sicherzustellen, dass das Design und der Betrieb der AWS European Sovereign Cloud direkt unseren Souveränitätsverpflichtungen und -kontrollen entsprechen. Dieses Referenz-Framework vereinheitlicht die Souveränitätskriterien in mehreren Bereichen wie Unabhängigkeit der Unternehmensführung, Betriebskontrolle, Datenresidenz und technische Isolierung. Ausgehend von den souveränen Anwendungsfällen unserer Kunden haben wir die Kontrollen an die einzelnen Kriterien angepasst. Die AWS European Sovereign Cloud wird derzeit einer unabhängigen Prüfung durch Dritte unterzogen, um sicherzustellen, dass Design und Betrieb dieser Kontrollen den Souveränitätsverpflichtungen von AWS entsprechen. Kunden und Partner können das ESC-SRF auch als Grundlage nutzen, auf der sie ihre eigenen ergänzenden Souveränitätskriterien und -kontrollen bei der Nutzung der AWS European Sovereign Cloud aufbauen können. Weitere Informationen finden Sie in unserem Blog zum neuen AWS European Sovereign Cloud: Sovereign Reference Framework.

Ja, AWS verpflichtet sich, die Kontrollen der AWS European Sovereign Cloud auf der Grundlage des ESC-SRF durch unabhängige Dritte zu prüfen und zu bescheinigen. Kunden werden über AWS Artifact Zugriff auf Prüfungsberichte haben. Dadurch ist eine vollständige Rückverfolgbarkeit der Auslegung der Kontrollen und der operativen Wirksamkeit sichergestellt.

Ja, um klar zu erklären, wie die AWS European Sovereign Cloud die Erwartungen an die Souveränität erfüllt, kann das ESC-SRF von AWS Artifact heruntergeladen werden (Anmeldung erforderlich), einschließlich der Kriterien und Kontrollzuordnungen.

Das ESC-SRF wurde geschrieben, um den Bedarf und die Erwartungen an eine grundlegende Souveränität auf der Grundebene unserer Cloud-Angebote zu berücksichtigen, und ist daher unabhängig von Branchen und Marktsegmenten.

Wir setzen alles daran, das Vertrauen der Kunden durch eine überprüfbare Kontrolle über den Zugriff auf Kundeninhalte und eine erhöhte Transparenz zu gewinnen. Deshalb haben wir die NCC Group, ein führendes Beratungsunternehmen für Cybersicherheit, damit beauftragt, eine Architekturüberprüfung unserer Sicherheitsbehauptungen für das AWS Nitro System durchzuführen und einen öffentlichen Bericht zu verfassen. Der Bericht bestätigt, dass das AWS Nitro System von Haus aus über keinen Mechanismus verfügt, mit dem jemand bei AWS auf Ihre Inhalte auf Nitro-Hosts zugreifen kann. Erfahren Sie mehr in unserem Blog-Post.

Die AWS European Sovereign Cloud unterbreitet über AWS Marketplace Kunden Zugang zu einer breiten Vielfalt an Angeboten zu Software as a Service (SaaS) und zu unabhängigen Softwareanbietern (ISV). AWS Marketplace ist ein kuratierter digitaler Katalog, der das Finden, Testen, Kaufen und Bereitstellen von Software von Drittanbietern stark vereinfacht. Diese Partnerlösungen werden wichtige Kategorien umfassen, darunter Daten und Analytik, Beobachtbarkeit und Prozessmanagement, Integration und DevOps, KI und Machine Learning sowie Sicherheits- und Identitätsmanagement. Kunden können Lösungen, die speziell für den Betrieb innerhalb der EU entwickelt wurden, suchen, abonnieren und verwalten. Dabei profitieren sie von den robusten Sicherheitskontrollen und der operativen Unabhängigkeit der Infrastruktur der AWS European Sovereign Cloud. So können Kunden auf Partnerlösungen zugreifen und gleichzeitig die europäischen Souveränitätsanforderungen wahren. Erfahren Sie mehr über die wachsende Anzahl von Lösungen auf unserer Partnerseite.

Ja, AWS-Kompetenzpartner im Bereich digitale Souveränität sind darauf spezialisiert, die Anforderungen der Kunden an die digitale Souveränität zu erfüllen und dabei Services und Kontrollen von AWS zu nutzen. Bei diesen Partnern handelt es sich um eine Gemeinschaft von validierten Partnern mit umfassenden Kenntnissen, Fähigkeiten und Services im Bereich Souveränität mit AWS.

Ja, AWS und AWS-Migrationskompetenzpartner haben Tausenden von Organisationen mit einem bewährten Ansatz geholfen, Geschäftsziele schneller zu erreichen. Von der Bewertung und der Planung bis hin zur Durchführung der eigentlichen Migration verfügen AWS und seine Partner über hoch ausgereifte Tools und Ressourcen, um sicherzustellen, dass Sie sowohl während Ihrer Migration als auch während Ihres Betriebs in der Cloud erfolgreich sind.

Ja, um als Käufer oder Verkäufer in der European Sovereign Cloud auf die Konsole für AWS Marketplace zuzugreifen, benötigen Sie ein Konto für die AWS European Sovereign Cloud. Die AWS European Sovereign Cloud verfügt über ein unabhängiges Fakturierungssystem. Vorhandene AWS-Konten können nicht mit der AWS European Sovereign Cloud verwendet werden.