MEGAZONE

MEGAZONEブログ

AWS European Sovereign Cloud: A closer look
re:Invent 2023 Security/Compliance & Identity

AWS European Sovereign Cloud: A closer look

Pulisher : Cloud Technology Center イ・イェウン
Description : デジタル主権とAWS European Sovereign Cloudの全体的な内容についての紹介セッション

このセッションでは、ヨーロッパで急速に進化しているデジタル主権の要件と、それに対応するAWSヨーロッパソブリンクラウドに関する情報を得るために申し込みました。 特に、ヨーロッパの厳しい規制を満たし、デジタル主権の問題を解決するためにどのように役立つかについての詳細を聞きたいと思い、申し込みました。

このセッションは、デジタル主権に関する内容とAWS European Sovereign Cloudの全体的な内容について話したセッションでした。

まず、デジタル主権についての紹介を行いました。デジタル主権の定義は正確な定義がなく、不確実性の多い世界で関連内容に対する全世界の政府の関心が高まり、いくつかの国でデジタル主権に関する規定が発表されたと述べました。

デジタル主権は、データがどこに保存され送信されるかを制御し、クラウドプロバイダーや外部機関がデータにアクセスすることを制限し、中断にもかかわらず運営を維持できる能力などの要件を持っていると話しました。

AWSはデジタル主権について検討しており、顧客がデータをより細かくコントロールできるようにする誓約を発表しました。

AWSのデジタル主権の誓約の具体的な機能としては、以下のようなものが挙げられます。

・データロケーションの制御:ユーザーが選択した場所にデータを保持できるようにする。
・検証可能なアクセス制御:AWSの従業員のアクセスをさらに制限し、外部エンティティのデータへのアクセスを制限する。
・データ暗号化:AWSクラウド内外のさまざまなオプションでデータを暗号化。
・クラウドの弾力性:クラウドが中断しても柔軟に運用できるよう、継続的なイノベーションを行う。

セッションでは、AWSのデジタル主権の誓約と、それをサポートするための追加発表(AWS KMS外部キーストア、AWS Nitro System認証とセキュリティクレームを契約条項に含めること、専用ローカルエリアとAWSヨーロッパソブリンクラウド)について説明しました。

まず、Nitroシステムをベースにした新しいローカルエリアを紹介しました。 これはAWSで完全に管理されるインフラ製品で、特定の場所でのみ使用可能で、価格、弾力性、セキュリティなどの利点を提供し、データの場所を透過的に確認できるとのことです。

次に、AWS Control Towerを紹介し、マルチアカウントのAWS環境を簡単に管理するための強力なツールでガバナンス制御を管理し、データがユーザーが望む場所に維持されることを保証すると話しました。

次に、European Sovereign Cloudの紹介を行いました。European Sovereign Cloudは、顧客が規制されたワークロードを実行し、データ主権の要件を満たすことができる独立した分離されたインフラを提供する新しいAWS製品として紹介しました。AWSはEUですでに8つのリージョンを保有しており、European Sovereign Cloudを追加で提供しており、これは他の地域と分離されて独立して運営されると説明しました。

European Sovereign Cloudを通じ、顧客はデータの運営自律性とデータ常駐に対する制御の向上を得ることができると強調しており、顧客が生成したメタデータをEU内で厳格に管理されることでデータ制御を向上させると説明しました。

最後に、European Sovereign Cloudのメリットとして、顧客は前哨基地やローカルゾーンに既存のオンプレミス環境を配置することができ、規制の観点から、特定のデータをローカルに保管しながら、EU専用オペレーターや強化されたメタデータを得ることができると述べました。 また、Nitroシステム、KMS、XKS、Control Towerなどの設計能力に基づいて主権を強化し、顧客はガードレールを実装することができ、European Sovereign CloudはAWSの商用リージョンとセキュリティの面で同じであり、特定の規制を遵守したり、強力なサービスが必要な場合に役立つと述べました。

最後に、様々な事例などを話し、通信、金融、医療など様々な産業分野の企業から支持を受け、AWSは主権要件の解決に役立つと予想されると述べ、セッションは終了しました。

このセッションを通じて、ヨーロッパで急速に発展しているデジタル主権の要件と、それに対応するAWS European Sovereign Cloudの新しいインフラについて知ることができました。 特に、顧客がヨーロッパの厳しい規制を遵守し、デジタル主権の問題を解決するために支援を受けることができる独立したクラウドソリューションの必要性を強調していることを知り、国内でもデータ主権問題に対する事前準備が必要だと思います。

ブログ一覧

この記事の読者はこんな記事も読んでいます