[AWS云]AWS的数字主权

我们宣布了推出AWS欧洲主权云的计划，这是一个新的欧洲独立云，旨在帮助高度监管行业的公共部门组织和客户满足其不断变化的主权需求。AWS欧洲主权云将为客户提供满足严格的运营自主权和数据驻留要求的能力。AWS欧洲主权云计划于2025年底在德国推出首个AWS区域，面向所有客户。

Learn about initial services available in the AWS European Sovereign Cloud »
 

AWS Dedicated Local Zones

Learn more »

主权设计

我们对数字主权的态度是，从设计上继续让AWS云拥有主权——就像从第一天开始的那样。我们将继续构建和构建AWS，并提供功能和控制，以便您在满足监管要求的同时使用AWS服务。

控制数据的位置

您始终可以控制AWS上工作负载的位置。您可以选择将客户数据部署到我们全球的任何地区。您还可以使用AWS专用本地区域，我们与您合作，为您自己的本地区域配置所需的服务和功能，以满足您的监管要求。

使用AWS，您可以通过使用强大的AWS服务和工具来控制您的数据，以确定您的数据存储在哪里、如何保护以及谁有权访问它。例如，AWS control Tower提供预防性、检测性和主动控制，以帮助您满足数字主权类别分组中聚合的数据驻留要求和专门构建的控制。

对数据访问的可验证控制

我们设计并交付了首创的创新，以限制对客户数据的访问。AWS Nitro系统是AWS计算服务的基础，它使用专门的硬件和软件来保护数据在Amazon EC2上处理期间免受外部访问。通过提供强大的物理和逻辑安全边界，Nitro旨在强制执行限制，以便任何人，包括AWS中的任何人，都可以在未经您授权的情况下访问EC2上的客户工作负载。NCC集团在一份公开报告中也对硝基系统的安全设计进行了独立验证。

在任何地方加密所有内容的能力

我们为您提供加密数据的功能和控制，无论是在传输中、静止中还是在内存中。所有AWS服务都已支持加密，其中大多数还支持使用AWS运营商无法访问的客户管理密钥进行加密。我们承诺继续创新并投资于额外的控制和加密功能，以便我们的客户使用AWS云内外管理的加密密钥对任何地方的所有内容进行加密。如果您有在AWS云之外存储和使用加密密钥的监管需求，您可以使用AWS密钥管理服务（AWS KMS）外部密钥存储。

云的弹性

在发生供应链中断、网络中断和自然灾害等事件时，对工作负载和高可用性的控制至关重要。在AWS，我们为基础设施、服务设计和部署、运营模式和机制注入了弹性，以构建更具弹性的云架构。每个AWS区域由三个或更多可用区（AZ）组成，这些可用区是完全隔离的基础设施分区。为了实现高可用性，您可以在同一AWS区域中的多个AZ之间对应用程序进行分区。

AWS还使您更容易在云中设计、构建和运行高可用应用程序。我们的持续弹性服务，AWS resilience Hub、AWS Fault Injection Service、AWS Backup和AWS Elastic Disaster Recovery，可以帮助您分析、测试和快速恢复应用程序，以改善您的弹性状态。对于在本地或间歇性连接或远程使用情况下运行工作负载的客户，我们提供AWS Outposts和AWS Snow Family等服务，为本地、远程或断开连接的位置提供特定的计算和存储功能。

透明度和保证

在AWS，赢得客户信任是我们业务的基础。我们深知，保护您的客户数据是实现这一目标的关键。我们也知道，必须通过透明度继续赢得信任。我们对我们的服务如何处理和传输数据是透明的。我们将继续挑战执法和政府机构对客户数据的要求。我们提供指导、合规证据和合同承诺，以便我们的客户可以使用AWS服务来满足合规和监管要求。

值得信赖的合作伙伴

我们的合作伙伴在为客户提供解决方案方面发挥着重要作用。例如，在德国，T-Systems（德国电信的一部分）在AWS上提供数据保护作为托管服务。它提供指导，帮助确保数据驻留控制得到正确配置，提供加密密钥的配置和管理服务，并提供专业知识，帮助指导客户解决AWS云中的数据保护和主权要求。