Amazon Web Services ha annunciato la disponibilità generale dell’AWS European Sovereign Cloud, una nuova infrastruttura cloud progettata per operare in modo indipendente all’interno dell’Unione Europea. Il progetto nasce per rispondere alle esigenze di governi e organizzazioni che gestiscono dati sensibili e che devono rispettare requisiti stringenti in termini di sovranità digitale, residenza dei dati e controllo operativo.
In base a quanto comunicato, l’AWS European Sovereign Cloud è fisicamente e logicamente separato dalle altre Regioni AWS ed è interamente gestito da personale residente nell’UE. Tutte le componenti necessarie alla sua operatività – infrastrutture, competenze, governance – sono localizzate in Europa, senza dipendenze critiche da sistemi extra-UE. Secondo AWS, il cloud è progettato per continuare a funzionare anche in caso di interruzione delle comunicazioni con il resto della rete globale.
Resta aperto il tema di come questa impostazione si inquadra nella cornice del Cloud Act, la legge federale degli Stati Uniti in base alla quale le aziende statunitensi (o soggette alla giurisdizione USA, quindi anche le capogruppo) possono essere obbligate a consegnare dati alle autorità americane, anche se i dati sono archiviati su server collocati all’estero.
Indice degli argomenti
La prima Regione in Germania
La prima Regione dell’AWS European Sovereign Cloud è stata avviata nel Brandeburgo, in Germania. Nell’ambito di questo progetto, Amazon prevede investimenti superiori a 7,8 miliardi di euro nel Paese, con un impatto stimato di circa 2.800 posti di lavoro equivalenti a tempo pieno all’anno e un contributo di circa 17,2 miliardi di euro al PIL tedesco.
Accanto alla Regione tedesca, AWS ha annunciato l’estensione dell’AWS European Sovereign Cloud in altri Paesi dell’Unione Europea attraverso l’apertura di nuove AWS Local Zones sovrane in Belgio, Paesi Bassi e Portogallo. Le Local Zones consentono di eseguire workload e archiviare dati in aree geografiche specifiche, rispondendo a requisiti di bassa latenza e di residenza dei dati a livello nazionale. Queste nuove zone faranno parte del perimetro sovrano europeo, estendendo i controlli di governance e isolamento oltre la Germania.
Autonomia e controllo
Dal punto di vista operativo, l’AWS European Sovereign Cloud introduce un modello di autonomia che prevede, tra l’altro, l’accesso indipendente al codice sorgente necessario a mantenere operativi i servizi, riservato a dipendenti AWS autorizzati e residenti nell’UE. Secondo AWS, i clienti mantengono il controllo completo su dove vengono archiviati non solo i dati applicativi, ma anche i metadati, inclusi sistemi di identity and access management, fatturazione e misurazione dei consumi, tutti confinati all’interno dell’Unione.
L’infrastruttura adotta le stesse basi tecnologiche delle altre Regioni AWS, a partire da AWS Nitro System, utilizzato per garantire l’isolamento dei workload e impedire l’accesso ai dati dei clienti. A questo si affiancano servizi di crittografia, gestione delle chiavi e moduli di sicurezza hardware. AWS ha inoltre introdotto l’European Sovereign Cloud: Sovereignty Reference Framework (ESC-SRF), un framework validato da terze parti che consente alle organizzazioni di dimostrare il rispetto dei requisiti di sovranità attraverso report di audit indipendenti.
Nuova struttura societaria in Europa
Sul fronte della governance, AWS ha istituito una nuova struttura societaria europea, con una holding e tre società controllate in Germania, guidate da organi di gestione composti da cittadini dell’UE e soggetti al diritto europeo. È stato creato anche un advisory board con responsabilità sulle tematiche di sovranità digitale. Un assetto che punta a rispondere alle richieste di accountability e controllo espresse dalle organizzazioni pubbliche e dai settori regolamentati.
Stefan Hoechbauer è stato nominato managing director dell’AWS European Sovereign Cloud, lavorando a stretto contatto con Stéphane Israël, responsabile della gestione e delle operazioni.
L’offerta iniziale dell’AWS European Sovereign Cloud comprende oltre 90 servizi distribuiti tra calcolo, storage, networking, database, sicurezza, container e intelligenza artificiale, mantenendo la compatibilità con le API e i modelli architetturali già utilizzati dai clienti AWS. Sono previste anche opzioni alternative per esigenze ancora più restrittive, come AWS Dedicated Local Zones, AWS Outposts e AWS AI Factories, installabili anche presso data center on-premises dei clienti.
Le prime reazioni
Diversi attori istituzionali europei hanno accolto positivamente l’iniziativa. Valentino Valentini, Viceministro delle Imprese e del Made in Italy e delegato G7 per innovazione e il digitale, ha dichiarato: «Progetti come European Sovereign Cloud di Amazon Web Services rafforzano il ruolo dell’Europa come polo di infrastrutture digitali strategiche e confermano l’attrattività dei nostri Paesi per investimenti in tecnologie avanzate. L’Italia guarda con interesse a progetti di questo tipo, che possono sostenere l’innovazione, valorizzare l’ecosistema industriale e attrarre investimenti tecnologici ad alto valore aggiunto».
Anche dal mondo industriale e dei partner tecnologici arrivano segnali di interesse. SAP, Accenture, Capgemini, Kyndryl, Dedalus e altri operatori hanno annunciato il supporto all’AWS European Sovereign Cloud, con l’obiettivo di offrire soluzioni compatibili con i requisiti dei settori regolamentati. Tra i clienti già coinvolti figurano organizzazioni attive nella sanità, nell’istruzione e nei servizi pubblici.
