Brandenburg wird Cloud-Region
AWS weitet sein Angebot in Europa aus
(BS) Amazon Web Services (AWS) eröffnet in Brandenburg eine europäische Cloud-Region: Im Rahmen des Projekts European Sovereign Cloud (europäische souveräne Cloud) will das Amazon-Tochterunternehmen bis zum Jahr 2040 rund 7,8 Milliarden Euro in die Region investieren. Was die AWS-Cloud leisten soll, wie die Verwaltung davon profitiert und wie es bei einem Projekt dieser Größenordnung um den Datenschutz bestellt ist, erklärt Max Peterson, Vice President Sovereign Cloud bei AWS. Das Interview führte Christian Brecht.
Behörden Spiegel: Was plant Amazon Web Services (AWS) mit der European Sovereign Cloud?
Max Peterson: In Brandenburg bauen wir eine neue unabhängige Region auf, um europäische Kunden zu bedienen, die besonders hohe, spezifische gesetzliche Anforderungen an den Ort der Datenverarbeitung und an den Betrieb der Cloud erfüllen müssen – typischerweise aus dem öffentlichen Sektor. Es wird eine unabhängige AWS-Cloud-Region sein, die vollständig separiert von anderen AWS-Regionen ist.
Gleichzeitig bietet sie die volle Leistungsfähigkeit von AWS, mit der bekannten Architektur, dem umfangreichen Angebot an Services und denselben APIs, die Millionen von Kunden bereits kennen. Kunden der AWS European Sovereign Cloud profitieren somit bei voller Unabhängigkeit von den bekannten Vorteilen der AWS-Infrastruktur, einschließlich der branchenführenden Sicherheit, Verfügbarkeit, Leistung und Resilienz. Zudem wird sie vollständig von EUStandorten aus und von in der EU ansässigen Personen betrieben, um die Anforderungen an die betriebliche Autonomie und die Datenverarbeitung innerhalb der EU zu erfüllen.
Behörden Spiegel: Wie möchte AWS zur Cloud-Strategie der deutschen Verwaltung beitragen?
Petersen: Seit den Anfängen des Cloud Computings hat AWS sehr eng mit den Regulierungsbehörden zusammengearbeitet. Wenn man auf die ursprünglichen Cloud-Sicherheits- Frameworks zurückblickt, war es das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), das den C5-Kriterienkatalog erstellt hat, der die grundlegenden Standards für die Sicherheit und Compliance im Cloud Computing festlegt. In den letzten zehn Jahren haben wir gesehen, wie Finanzdienstleister, Banken und Versicherungen alle auf die Cloud umgestiegen sind, basierend auf unserer Arbeit mit der Finanzindustrie und den Regulierungsbehörden. Das Gleiche gilt für die Telekommunikationsbranche und für das Gesundheitswesen. Wir werden also auf jeden Fall die Zusammenarbeit mit diesem breiten Spektrum von Interessenvertretern fortsetzen, um sicherzustellen, dass wir beim Aufbau der europäischen Cloud den Kunden helfen, die Regulierungsanforderungen einzuhalten und gleichzeitig die Vorteile der Skalierung, der Geschwindigkeit, der Innovation und der Kosteneinsparungen der Cloud zu nutzen.
Behörden Spiegel: Wie sollen Datenverluste in der Cloud verhindert werden?
Petersen: Aus AWS-Perspektive war Datensicherheit schon immer unsere Hauptaufgabe. Aus diesem Grund bieten wir die sicherste globale Cloud-Infrastruktur, die es gibt. Wir haben über 240 verschiedene Services sowie mehr als 300 Cloud-Sicherheitstools und Features, die Kunden nutzen, um ihre Daten und Systeme auf AWS zu schützen. Wir glauben, dass Sicherheit die Grundlage für digitale Souveränität ist. Wenn man nicht alle wichtigen Maßnahmen ergreift, um sicherzustellen, dass die Sicherheit in der Cloud gewährleistet ist, dann wird der Versuch, souveräne Services darauf aufzubauen, scheitern. Sicherheit und Compliance stellen dabei immer eine geteilte Verantwortlichkeit zwischen AWS und den Kunden dar. AWS ist für die Sicherheit der Infrastruktur verantwortlich, die Kunden für die Sicherheit in der Cloud. Deshalb verbringen wir viel Zeit mit der Zusammenarbeit mit den Kunden und unterstützen zum Beispiel mit Schulungen und Leitfäden. Die European Sovereign Cloud erfüllt die gleichen hohen Standards wie die AWS Global Cloud und nutzt ebenfalls das AWS Nitro-System. Diese Technologie ist so konzipiert, dass strikte Beschränkungen gelten und niemand, auch nicht AWS selbst, auf die Workloads oder Daten der Kunden zugreifen kann.
Behörden Spiegel: Warum ist der öffentliche Sektor ein interessanter Partner für AWS?
Petersen: Unsere Kunden aus dem öffentlichen Sektor auf der ganzen Welt sind diejenigen, die die universellen Bedürfnisse der Bürger erfüllen. Jeder einzelne von uns hat also ein Interesse daran, den Behörden zu helfen, effizienter und noch sicherer zu arbeiten – und Sicherheit ist übrigens einer der Hauptgründe für den Wechsel in die Cloud. AWS verfügt über mehr Ressourcen für die Sicherung der Cloud, als sie die Kunden für ihre Rechenzentren haben. Ein weiterer Grund ist, dass die meisten Regierungen in Europa in Nachhaltigkeit investieren. Im Durchschnitt arbeiten sie in der AWS-Cloud etwa 80 Prozent energieeffizienter als in ihren eigenen Rechenzentren. Bald wird Amazon weltweit nur noch saubere Energie nutzen – spätestens 2030, wenn wir weiter so erfolgreich sind, schon 2025. Hunderte von Wind- und Solaranlagen machen das möglich. In Deutschland stammte 2022 und 2023 der verbrauchte Strom der AWS-Rechenzentren zu 100 Prozent aus erneuerbaren Energiequellen. In dieser Hinsicht besteht also eine enorme Chance, um IT-Workloads in der Cloud energieeffizienter auszuführen. Gleichzeitig glaube ich, dass es wichtig bleibt, moderne, digitale Kunden- und Bürgerdienste, Gesundheits- und Bildungsdienste anzubieten.
