Debaty kolem možného vydávání dat evropských zákazníků do rukou amerických úřadů z datacenter tamních cloudových obrů (U.S. Cloud Act a další) způsobují na trzích v Evropě různá pnutí. Menší lokální hráči hrají na notu bezpečnosti a zaručeného ukládání dat ve zdejších datacentrech, zkouší se alternativy typu Nextcloud a politici a další subjekty rozjeli další kolo debat o technologické suverenity. Samotní hyperscalers se snaží přizpůsobit, uzavírají partnerství a snaží se dávat garance. Stojí je to dost peněz. Největší cloud světa Amazon Web Services (AWS) do takzvaného AWS European Sovereign Cloudu v aktuální fázi pošle 7,8 miliardy eur, asi 190 miliard korun.
Suverénní cloud AWS by měl zaručit, že na data evropských zákazníků pokud možno nedosáhne dlouhá ruka americké legislativy. Tento cloud má běžet čistě v datacentru v Evropské unii a respektovat zdejší regulaci. Data včetně metadat mají zůstávat pouze v rámci prostoru EU. Entitu mají spravovat pouze zaměstnanci s evropským občanstvím.
Důležitou součástí bude oddělení od standardní infrastruktury AWS. “V podstatě jde o regionalizaci našeho globálního cloudu do menší, ale plnohodnotné evropské verze,” popsal Lupě Mustafa Isik, který má v AWS funkci Chief Technologist Sovereignty. White paper k AWS European Sovereign Cloudu je zde.
Isik sedí v Mnichově a má na starost plánování a návrh suverénního cloudu. Evropští zákazníci podle něj od něčeho takového chtějí ty samé funkce, jako má “velké AWS”, ale s tím bezpečnostní záruky. “Regulátoři či zpravodajské služby po mě zase chtějí konkrétní technické důkazy,” navázal Isik.
Suverénní cloud AWS spustí první region v německém Braniborsku na přelomu let 2025 a 2026. Půjde o dedikovanou fyzickou infrastrukturu s několika zónami dostupnost (Availability Zones). Součástí bude i na tradičním AWS nezávislý billing, účty nebo systém identit.
AWS slibuje, že kromě bezpečnost nabídne plnohodnotné funkce svého tradičního cloudu. Firma nepopisuje detaily, ale prý nebude problém novinky nasazovat podobně rychle. “Máme zkušenosti s budováním dedikovaných cloudů, například pro zpravodajské služby, takže umíme dělat softwarové rollouty pro podobné suverénní instalace,” naznačil Isik.
Ředitel Amazonu pro informační a kybernetickou bezpečnost (CISO) CJ Moses pro Lupu nastínil, jak sama firma přistupuje k bezpečnosti. “Když do našich datacenter instalujeme serverové racky, vždy na místě přepíšeme veškerý software. Možné problémy s dodavatelským řetězcem řešíme tím, že si co nejvíce věcí snažíme dělat sami (viz naše galerie čipů a serverů AWS),” popsal Moses, který dříve pracoval pro FBI a americké armádní letectvo.
Podobně přísný je i přístup k open source, protože i přes něj se vlivem různých rogue vývojářů dějí supply chain útoky. “U staženého open source procházíme řádek po řádku. Stažený balíček si jen tak nespustíme,” popsal Moses.
Na Lupě jsme nedávno psali o tom, jak se v rámci procesů nabírání lidí útočníci snaží využít umělou inteligenci a další postupy, aby do firem nastrčili své lidi. Moses uvedl, že i Amazon pokusy o podobné útoky registruje. U potenciálních vývojářských partnerů na externí spolupráci například došlo k odhalení, že tito lidé byli napojení na Severní Koreu a jejich úkolem bylo posílat informace a finanční prostředky tamnímu režimu.
Jak vypadají servery a čipy od AWS:
