У відповідь на зростання недовіри європейських клієнтів до американських хмарних гігантів Amazon Web Services оголосила про створення нової організації в Європі, яка діятиме на основі жорстких технічних засобів контролю, суверенних гарантій і правового захисту.
За даними The Register, питання суверенітету даних стало основним у переговорах між європейськими компаніями та представниками хмарних провайдерів.
У квітні Microsoft відреагувала на ситуацію, яку класифікувала як геополітичну й торговельну нестабільність, запропонувавши нові гарантії конфіденційності даних і пообіцявши захищати права користувачів у судах навіть у протистоянні з урядом США.
Google Cloud пішла за прикладом, додавши до свого суверенного хмарного рішення ізольовану інфраструктуру й інші заходи, спрямовані на заспокоєння клієнтів у країнах ЄС.
Тепер AWS формує нову структуру European Sovereign Cloud (ESC) із материнською компанією, контрольованою на місцевому рівні, й трьома дочірніми підприємствами, зареєстрованими в Німеччині. Запуск запланований до кінця 2025 року.
Операцію очолить віцепрезидентка AWS Industries Катрін Ренц, яка працює в Мюнхені. Серед інших керівників — фахівці з безпеки та захисту даних, громадяни ЄС.
В AWS заявили:
«Буде створено незалежну наглядову раду AWS European Sovereign Cloud, яка юридично зобов’язана діяти в інтересах ESC. Рада складатиметься із чотирьох членів — громадян ЄС, включно з одним незалежним членом, не пов’язаним з Amazon».
Наглядова рада стежитиме за безпекою, контролем доступу та незалежною працездатністю ESC у разі надзвичайних ситуацій.
ESC матиме змогу працювати автономно навіть у разі втрати зв’язку із глобальною інфраструктурою AWS. Персонал ESC, який є резидентом ЄС, матиме незалежний доступ до копії вихідного коду, потрібного для підтримки сервісів в екстремальних умовах.
В AWS наголосили, що сервіс ESC не матиме критичних залежностей від інфраструктури за межами ЄС: уся команда, технології та керівництво будуть базуватися на континенті.
У складі ESC буде окремий DNS-сервіс Amazon Route 53, який працюватиме з європейськими доменами верхнього рівня (TLD) й автономним кореневим сертифікаційним центром у ЄС для підтримки SSL/TLS.
Операційний центр безпеки (SOC), що підтримує ESC, очолюватиме резидент ЄС. Він консультуватиме керівництво і взаємодіятиме з регуляторами щодо питань кібербезпеки.
Попри всі ці заходи, материнська компанія AWS залишається під юрисдикцією США та може підпадати під дію Cloud Act — американського закону, який дає можливість правоохоронцям отримувати доступ до даних, незалежно від їхнього фізичного розташування.
Як зазначав у березні генеральний директор німецької компанії Nextcloud Франк Карлічек:
«Cloud Act дає змогу США отримувати дані від компаній, які базуються в Америці, незалежно від того, де зберігається інформація».
Європа переглядає довіру до американських гігантів
Нещодавно Microsoft відмовилася надати доступ до електронної пошти головному прокурору Міжнародного кримінального суду Каріму Хану у межах виконання санкцій США. Євродепутатка Аура Салла 26 травня написала у блозі:
«Це доводить, що ЄС не може довіряти американським постачальникам ОС. Рішення Microsoft демонструє, наскільки ми вразливі через залежність від американських технологій. Європа має нарешті інвестувати у власні рішення».
Однак, як зазначає The Register, Європа поки не має власної хмарної альтернативи. Це дає гіперскейлерам певний час для зміцнення довіри користувачів до своїх локалізованих рішень.
Читайте також на ProIT: ЄС готується до цифрового суверенітету: що пропонує проєкт EU OS.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
