Amazon запускает европейское суверенное облако AWS с выделенной системой IAM и изоляцией от США
Amazon официально запустила AWS European Sovereign Cloud, первую физически и логически изолированную облачную инфраструктуру компании, работающую полностью независимо от американских регионов AWS. Новый регион в Бранденбурге является ответом на растущие нормативные требования в Европейском Союзе, а также частью более широкой стратегии технологических компаний, пытающихся согласовать глобальный масштаб с местными требованиями к суверенитету данных.
AWS European Sovereign Cloud — единственное полнофункциональное независимое облако с физическим и логическим отделением от инфраструктуры за пределами ЕС, управляемое исключительно резидентами Европы и оснащенное собственными системами IAM и биллинга.
Amazon Nova 2 Lite, Pro, Sonic и Omni. AWS представляет новое семейство моделей искусственного интеллекта с исключительными мультимодальными возможностями
AWS European Sovereign Cloud — это гораздо больше, чем просто еще один регион центров обработки данных Amazon. Речь идет о полностью обособленной инфраструктуре с собственной системой AWS Identity and Access Management, независимым биллингом и выделенными серверами Amazon Route 53, использующими только европейские домены верхнего уровня. Технические меры безопасности предотвращают доступ к этому облаку из-за пределов Евросоюза. Amazon встроила механизмы, блокирующие подключения к неевропейской инфраструктуре на архитектурном уровне. Регион Бранденбург работает в разделе aws-eusc (eusc-de-east-1), что означает полное отделение от стандартных регионов AWS, работающих в разделе aws-global. На практике это отдельная среда, требующая создания новой учетной записи root, создания отдельных ролей IAM и управления ресурсами через выделенный API. В инфраструктуре используется система AWS Nitro — уровень аппаратной изоляции, который обеспечивает криптографическую проверку целостности платформы и не позволяет даже сотрудникам Amazon получить доступ к данным клиентов, что подтверждено независимыми внешними аудитами. Amazon также добавила европейского поставщика трастовых услуг для своих операций с сертификатами, устранив зависимость от сертификатов США.
Сбой экосистемы Microsoft, невозможность войти в Azure, Minecraft и офисный пакет 365. Amazon AWS снова на заднем плане
В оперативном плане AWS European Sovereign Cloud будет эксплуатироваться только гражданами ЕС, проживающими в ЕС. В настоящее время идет переходный процесс, в котором по-прежнему работают нерезиденты ЕС, но в конечном итоге Amazon взяла на себя обязательство по полной европеизации команды. Управление инфраструктурой взяла на себя немецкая дочерняя компания, действующая в соответствии с немецким законодательством, которую возглавляют Стефан Исраэль (с октября 2025 г.) и Стефан Хёхбауэр (с января 2026 г.). Оба являются гражданами ЕС, проживающими в Европе. Кроме того, был создан консультативный совет, состоящий исключительно из граждан ЕС, в который вошли два независимых представителя из-за пределов Amazon. а структура управления призвана доказать, что инфраструктурой управляют европейцы, а не американцы. Amazon также гарантирует, что в экстремальных сценариях, например. полная потеря связи с остальным миром, авторизованные сотрудники AWS European Sovereign Cloud имеют доступ к реплике исходного кода, необходимой для обслуживания сервисов, что гарантирует операционную автономность даже в случае глобальных сбоев.
Обнаружен VoidLink — сложная среда C2 для систем Linux в контейнерных и облачных средах
С точки зрения пользователей, AWS European Sovereign Cloud с самого начала предлагает широкий спектр услуг: Amazon EC2, Lambda, EKS, ECS, Aurora, DynamoDB, RDS, S3, EBS, VPC. Кроме того, для многих организаций также актуальны: Amazon SageMaker и Amazon Bedrock для рабочих нагрузок AI/ML. Это отличает предложение Amazon от конкурентов. Google Cloud недавно объявил о сотрудничестве с НАТО в области изолированного облака с воздушным зазором, но это решение предназначено для военных и не имеет такого широкого спектра общедоступных сервисов. Microsoft Azure предлагает суверенные регионы, но не с таким глубоким физическим разделением, как aws-eusc. Amazon фокусируется на полной функциональности здесь. Клиенты имеют доступ практически ко всем основным инструментам AWS, не теряя при этом возможности разрабатывать современные приложения во имя суверенитета. Также важно, чтобы это облако соответствовало нормативным требованиям DORA (Закон об операционной устойчивости цифровых технологий) и NIS2, что делает его привлекательным для финансового сектора и критически важной инфраструктуры на всей территории ЕС.
После провала в полмиллиарда долларов AWS и Google объединяют усилия. Microsoft Azure присоединится в 2026 году. Облачная революция набирает обороты
К 2040 году Amazon инвестирует 7,8 млрд евро, что, как ожидается, принесет европейской экономике 17,2 млрд евро и обеспечит в среднем 2800 штатных должностей в год. Расширение уже начинается. Расширение будет включать локальные зоны в Бельгии, Нидерландах и Португалии, а также возможность создания выделенных локальных зон, аванпостов и фабрик искусственного интеллекта в собственных серверных комнатах клиентов. Это означает, что AWS European Sovereign Cloud — это не просто отдельный регион, а расширяющаяся экосистема независимой облачной инфраструктуры для всей Европы.
Источник: Официальный блог AWS, Блог AWS Security, CNBC, BusinessWire.
