AWSは、AWS European Sovereign Cloudの独立した欧州ガバナンスの主要な構成要素を発表した。これには、新しいEU管理の親会社と専用のセキュリティオペレーションセンターが含まれる。この戦略的な動きにより、AWSは2025年末までにドイツのブランデンブルク州に最初のリージョンを立ち上げることを目指している。これは、欧州政府と企業の厳格なデジタル主権要件を満たすためである。
AWS European Sovereign Cloudは、運用の自律性とAWS Cloudの広範なサービスポートフォリオを組み合わせるよう設計されている。AWSは、顧客がデータの場所と移動を制御する「sovereign-by-design」アプローチを強調している。これらの厳格な要件は、主にデータアクセスと域外法に関する業界の懸念によって推進されている。例えば、米国のCLOUD法などである。この新しいクラウドはそのコミットメントを基にしており、AWSの顧客が期待する同じ性能、イノベーション、セキュリティ、スケールを提供する。
AWS European Sovereign Cloudのために、新しい欧州組織と運営モデルが確立される。これには、新しい親会社とドイツに設立された3つの子会社が含まれ、すべてEUに居住するEU市民によって運営され、現地の法律に従う。現在AWS Industriesの副社長であるKathrin Renz氏が、AWS European Sovereign Cloudの初代マネージングディレクターとして就任し、法的にAWS European Sovereign Cloudの最善の利益のために行動する義務がある。
さらに、このモデルは顧客のコンテンツとメタデータがEU域内に留まり、EUに居住する人員によってのみ運営されることを保証する。専用インフラは完全にEU域内に設置され、他のAWSリージョンとは物理的および論理的にも分離されており、EU域外のインフラへの重要な依存関係は一切ない。また、独立したサービスを提供し、例えばAmazon Route 53(欧州トップレベルドメインを利用)やSSL/TLS証明書のための専用の「root」欧州証明機関、ユーロ通貨での請求などが含まれる。
独立した諮問委員会が設立され、少なくとも4人のEU市民(Amazonに関連しない独立したメンバーを含む)で構成される。この委員会は主権関連の側面に関する専門知識と説明責任を提供し、AWS European Sovereign Cloudの最善の利益のために行動する。この設計により、世界との接続が途絶えた場合でも継続的な運用が可能だ。
AWS European Sovereign Cloudは、グローバルなセキュリティプラクティスを反映した専用の欧州セキュリティオペレーションセンター(SOC)を備えている。このSOCはEU在住のEU市民によって運営され、マネージングディレクターに助言し、顧客と規制当局にセキュリティに関するサポートを提供する責任がある。
AWSはまた、ドイツ連邦情報セキュリティ庁(BSI)を含む欧州の規制当局と緊密に協力し、運用分離とデータフロー管理のガバナンスと技術標準をさらに進めるための協力協定を締結した。信頼性のある主権管理の遵守を提供するために、AWSはSovereign Requirements Framework(SRF)を導入している。AWS European Sovereign Cloudは、ISO/IEC 27001:2013、SOC 1/2/3レポート、BSI C5認証などの主要な認証を維持し、SRFに基づく独立した第三者監査を受け、AWS Artifactを通じて利用可能だ。
(出典:About Amazon News)
AWS European Sovereign Cloudの取り組みは、欧州での技術的主権の強化に向けた重要かつ継続的な推進の中で行われている。著名な業界アナリストであるDavid Linthicum氏は、Xでのツイートでこの広範なトレンドについてコメントした。
欧州での米国ベースのクラウドプロバイダーへの依存を減らすための推進は、技術的主権に向けた大胆で重要な動きです。自国のソリューションを促進することで、EUは機密データの管理を強化し、外部勢力への依存の減少を目指しています。しかし、このシフトは重要な疑問を提起します。欧州は、プロセスの中で米国の主要クラウドプロバイダーが提供する高度な機能へのアクセスを犠牲にしているのではないでしょうか。米国のクラウド企業は、人工知能、機械学習、スケーラブルなグローバルインフラストラクチャなどの分野で最先端のイノベーションを確立してきた。
Linthicum氏はさらに、欧州が独自のクラウドエコシステムを開発するための推進(Gaia-Xのような取り組みを引用)を正しい方向への一歩としながらも、「インフラ投資、スケーラビリティ、10年以上の専門知識と革新に対抗することに関して厳しい課題に直面している」と述べた。彼は次のように結論付けた。
適切なバランスを取ることが重要です。欧州は、主権の取り組みがグローバルに接続された経済でのイノベーションと競争力の優位性を推進する重要な機能へのアクセスを意図せずに制限しないようにする必要があります。
このAWSの取り組みは、他の主要なクラウドプロバイダーも欧州のデジタル主権に関する懸念に対処するための重要なコミットメントをする中で行われている。例えば、マイクロソフトは最近、欧州の技術的な景観を強化するための5つのデジタルコミットメントを発表し、欧州のデータセンター容量の40%拡張、デジタルレジリエンスの維持(欧州委員会が監督する「欧州のための欧州クラウド」を含む)、EUデータ境界プロジェクトの完了などを約束している。
最初のAWS European Sovereign Cloudリージョンは、ドイツのブランデンブルク州で2025年末までに立ち上げられる予定であり、78億ユーロの投資によって支えられている。このコミットメントにより、顧客は進化するデジタル主権のニーズを満たしながら、AWSの全力を妥協せずに利用可能だ。
このクラウドは、人工知能(Amazon Bedrock、Amazon Q、Amazon SageMaker)、コンピューティング、コンテナ、データベース、ネットワーク、セキュリティなどの包括的なサービスを提供する。これらのサービスは、AWSのsovereign-by-designの基盤に基づいて構築されており、顧客がデジタル主権を達成する方法を簡素化しながら、必要なセキュリティ、コントロール、コンプライアンス、レジリエンスを提供する。顧客はまた、幅広いAWS Partner Solutionsの恩恵を受けられる。立ち上げ後、AWS European Sovereign Cloudはすべての顧客とパートナーに開放され、AWSの欧州のデジタル未来への長期的なコミットメントを強化する。