关键字: [Amazon Web Services re:Invent 2023, Amazon Web Services European Sovereign Cloud, Digital Sovereignty, Data Residency, Operational Autonomy, Amazon Web Services European Sovereign Cloud, Enhanced Metadata Residency]
本文字数: 1300, 阅读完需: 6 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1kw411h7pT
导读
数字主权要求在世界各地迅速发展,特别是在欧洲。加入本论坛,了解有关最近发布的基础设施的更多信息,该基础设施提供 Amazon European Sovereign Cloud,这是一种新的独立云,用于公共部门和受监管行业客户,满足欧洲最严格的监管要求。在本论坛中,请仔细了解亚马逊云科技欧洲主权云是什么,它与现有商业亚马逊云科技区域的区别,以及它如何帮助客户解决欧洲数字主权问题。
演讲精华
以下是小编为您整理的本次演讲的精华,共1000字,阅读时间大约是5分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
视频演讲者,来自亚马逊云科技的Addie和Luis,深入探讨了亚马逊云科技在数字主权方面的实践以及关于他们新的亚马逊云科技欧洲主权云服务的详细信息。他们认为,尽管对于数字主权的定义各不相同,但总的来说,它主要指的是政府对其关键数据基础设施和数字经济拥有更多的控制和自主权。在与客户的交流中,数字主权的关键方面包括数据的地理位置(了解数据存储位置并控制其位置)、限制运营商访问(以防止亚马逊云科技或任何外国实体访问数据)、应对地缘政治危机等事件造成的中断的能力,以及培养本地技能和基础设施的运营自主性。客户希望在不影响亚马逊云科技创新的情况下,能够获得完整的主权解决方案和控制能力。
为了满足这一需求,亚马逊云科技在2022年11月推出了他们的数字主权承诺,致力于为客户提供最广泛的云服务中的主权控制功能。自成立以来,主权问题一直是亚马逊云科技的重点。该承诺关注于给予客户对数据位置、访问权限、加密以及构建云中的抗干扰能力的控制权。
自推出此承诺以来,亚马逊云科技已经发布了一些新功能以支持其承诺:
- 亚马逊云科技密钥管理服务(KMS)外部密钥库:允许客户将他们自己的外部密钥与亚马逊云科技 KMS集成,以满足针对敏感工作负载的控制和拥有密钥的规定。
- 专用本地区域:由亚马逊云科技管理的新基础设施部署,客户可以指定物理位置,如数据中心,同时仍然享受亚马逊云科技的弹性、按需付费价格、可扩展性和安全性。这对于有本地化要求的受监管行业非常有帮助。
- 亚马逊云科技欧洲主权云:在2022年10月宣布,以满足公共部门和对自治及增强数据居住性的日益增长的需求。
- 在亚马逊云科技控制塔中添加了65多个新控制项:有助于设置和管理多账户环境,防止未选择的区域并提供合规状态的可见性。
深入探讨这些新功能,亚马逊云科技已拥有全球最大的覆盖范围,包括32个区域并计划增加5个,为客户提供他们的数据存储在哪里的选择和可见性。为满足敏感数据靠近客户需求的位置存放的需求,亚马逊云科技推出了新的专属本地区域。
亚马逊云科技Control Tower简化了安全合规地管理多账户亚马逊云科技环境的流程。通过确保实例使用Nitro、限制未经授权的区域访问以及通过数字主权控制板进行监控,这些新的控制措施有助于在整个组织范围内强制执行策略。
亚马逊云科技基础设施的基础Nitro系统确保了数据保护和完整性。独立审计结果显示,没有亚马逊云科技员工能够访问Nitro主机上的客户数据。因此,亚马逊云科技的服务条款规定,不存在让亚马逊云科技访问主机上客户数据的机制。
外部密钥库功能支持将客户自己的密钥用于满足控制和管理敏感工作负载的密钥的法规要求。
Addie分享了几个使用这些新主权功能的客户案例:
-
私人银行,乌克兰最大的银行,在俄罗斯入侵时紧急将关键系统迁移到亚马逊云科技,以确保在冲突期间服务的连续性。亚马逊云科技帮助他们快速移动数十PB的重要数据。
-
AXA Germany,一家全球保险公司,利用亚马逊云科技来满足德国金融服务部门高度监管环境下复杂多变的安全要求。
-
亚马逊云科技与新加坡政府合作开发专属本地区域服务,以满足其数据居住地和安全性要求,使他们能够在亚马逊云科技上安全地运行敏感的工作负载。
Luis详细解释了2022年10月宣布的亚马逊云科技欧洲主权云。这是一个与现有的全球亚马逊云科技区域完全分离和独立的基础设施,主要用于满足公共部门和监管行业关于自主权和数据居住地的主权要求。
关于欧洲主权云的一些关键事实:
-
第一个区域将在德国启动,未来可能有更多区域。
-
它将像所有亚马逊云科技区域一样具有多个可用区,以实现高弹性。
这将借助亚马逊云科技的经验,打造类似于美国亚马逊GovCloud和机密及绝密区域的隔离环境。这意味着客户将享受到相同便捷的体验和工具。这种环境将与现有的亚马逊云科技区域在计费、使用跟踪和身份访问管理方面保持独立。客户将使用不同的账户,并会从欧洲亚马逊云科技实体收到单独的账单。我们的主要目标是为客户提供运营自主权。欧洲主权云将由位于欧盟的亚马逊云科技员工全程运营。这将使客户免受外部政治事件的影响。亚马逊云科技将继续在当地招聘以支持主权云。同时,通过将所有客户生成的元数据(如IAM策略)留在欧盟内,我们还提供了增强的数据居留地。这超出了仅仅对客户内容实施严格数据居留地的要求。路易斯强调,亚马逊云科技认为没有单一解决方案可以满足每个数字主权需求。我们的产品线包括商业区域、主权云、Wavelength、Outposts和Snow Devices等,形成一个连续体。客户可以根据需要组合使用这些服务,例如连接至欧洲主权云的Outposts。在总结中,路易斯强调了亚马逊云科技与欧洲监管机构、政策制定者、网络安全机构和客户紧密合作设计主权云的重要性。各行各业的支持伙伴和客户都看到了它有助于满足其主权要求。亚马逊云科技仍致力于为客户提供在云中控制其数据的选项。总的来说,这段视频全面概述了亚马逊云科技对数字主权的实践以及他们新的亚马逊云科技欧洲主权云服务。它详细介绍了亚马逊云科技提供的独特架构、运营自主权和增强的数据居留地功能,以便客户对其数据和工作量拥有更多的控制权。演讲者强调了亚马逊云科技与各方紧密合作的优先事项,以便为客户选择能满足其各种数据居留、合规性和主权需求的服务。
下面是一些演讲现场的精彩瞬间:
领导者引入了一位名叫卢·王·路易斯的特邀演讲者。
该段落探讨了政府对数字主权法规关注日益增长的现象,如在法国和德国。
亚马逊云计算技术提供了一系列服务,帮助企业构建能够应对地缘政治危机或自然灾害等干扰的具有弹性和可持续性的系统。
亚马逊云计算技术推出了专属本地区域服务,这是一项由亚马逊云计算技术独家管理的新基础设施服务,专为特定地区的客户设计,提供了与全球亚马逊云计算技术区域相当的弹性、按需付费定价、可扩展性和安全性。
这个项目已经将数百万GB的关键政府和学生数据迁移到了云端。
亚马逊云计算技术拥有为政府部门运营安全云环境的大量经验,包括为情报界提供顶级机密区域。
领导者表达了对与观众成员合作开发新解决方案的热情。
总结
简介:
本次演讲来自于亚马逊云科技在re:Invent上的活动,主要探讨了数字主权以及亚马逊云科技在欧洲推出的一项全新主权云服务。演讲者详细解释了主权的定义,概述了亚马逊云科技如何满足客户需求的方法,并对欧洲主权云进行了深入的解析。
关键要点:
-
数字主权具有多种含义,包括数据的居住地、运营商访问限制、弹性和运营自主性。亚马逊云科技致力于根据客户特定的主权需求,提供选择和管理数据的能力。
-
亚马逊云科技的主权发展路线包括提供诸如专用本地区域、控制塔护栏和外部密钥存储等服务。这些服务使得客户能够更好地控制数据的位置、访问、加密和弹性。
-
欧洲主权云是一项专为高度监管的欧盟工作负载设计的全新独立云计算基础设施。它为欧盟运营商提供了增强的元数据居住地权限,以及与亚马逊云科技商业区域相当的安全分层方法。
结论:
亚马逊云科技认识到数字主权并无单一定义。通过提供如欧洲主权云等一系列服务,亚马逊云科技致力于在不牺牲其全部功能的前提下,为客户提供更多样化的控制和特性选项。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134811111
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
66
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
