Amazon Web Servicesは、欧州連合(EU)域内の公共部門のお客様および規制の厳しい業界で事業を展開する企業向けに設計された、欧州向けの独立クラウドを開始しました。AWS Sovereign Cloudは、AWSの既存のクラウドリージョンとは「物理的にも論理的にも」独立して運用され、欧州のお客様のデータレジデンシーおよび規制要件を満たすよう特別に設計されています。
この新しいサービスにより、欧州の顧客はデータに対するよりきめ細かな制御と、より大きな運用の自律性を獲得できるが、重要な点は、欧州に拠点を置く Amazon の担当者のみがプラットフォームの管理とサポートを行えるようになるという点だ。
AWS 欧州ソブリンクラウドはドイツで最初のサポートリージョンを立ち上げ、欧州のすべての AWS 顧客に利用可能となる予定です。AWS はロールアウトの正確なスケジュールを明らかにしていません。
ジャンプ先:
- 欧州のデータ主権推進
- AIとパブリッククラウドへの移行がデータに関する懸念を悪化させる
- EUの政策立案者をなだめるよう圧力を受けるテクノロジー大手
- サイバーセキュリティ機関はEUのクラウド独立を歓迎
欧州のデータ主権推進
AWS によると、AWS 欧州ソブリンクラウドにより、欧州の顧客はすべてのメタデータを EU 内に保存できるようになり、独自の課金および使用量計測システムも提供されるという。
この開始は、EUが「データ主権」に向けて一致団結して推進する中で行われた。これにより、欧州の企業や市民のデータはEUの管轄下に置かれ、EUの厳格なデータ保護基準に準拠することになる。
これには、EU 居住者の個人データの収集、保管、処理に対する厳格な管理を義務付ける、ヨーロッパの最も重要なデータ プライバシーおよび保護法である一般データ保護規則が含まれます。
ダウンロード: TechRepublic Premium の EU GDPR コンプライアンス チェックリスト
「AWS欧州ソブリンクラウドは、クラウドで利用可能な最も先進的な主権管理、プライバシー保護、セキュリティ機能をAWSの顧客に提供するという当社の取り組みを強化するものです」とAWSのソブリンクラウド担当副社長マックス・ピーターソン氏はプレスリリースで述べた。
「この新しいサービスにより、ヨーロッパ全域の顧客とパートナーは、何百万人もの顧客がすでに知っていて使用している最も幅広く奥深いクラウドサービスに妥協することなく、必要な運用上の独立性を実現するための選択肢が広がります」とピーターソン氏はプレスリリースで述べています。
AIとパブリッククラウドへの移行がデータに関する懸念を悪化させる
企業が業務の多くをパブリッククラウドプラットフォームに移行するにつれ、EUは、欧州以外の組織が管理するサーバー上に機密データが保管されていることや、欧州のクラウド市場における特定の米国企業の優位性について、ますます懸念を強めている。
一部のクラウド機能が EU 内外にデータを転送する必要があることから、特に EU 外の組織が欧州の顧客のデータに不正にアクセスする可能性があるという考えが、こうした懸念を高めています。
同様に、EU も、AI システムによるデータ収集および使用方法を監視し、潜在的に有害な影響から国民を守るために、欧州における人工知能の導入と使用に関する包括的な法律の制定を推進しようとしている。
EUの政策立案者をなだめるよう圧力を受けるテクノロジー大手
AWSは、米国に拠点を置くテクノロジーおよびソフトウェア大手に対し、欧州の新しいデジタル市場法およびデジタルサービス法に準拠するよう圧力をかけているEUの規制当局および政策立案者のデータに関する懸念を和らげるために設計されたクラウドサービスを立ち上げた最初の大手テクノロジー企業ではない。
マイクロソフトは昨年、EU の顧客を念頭に置き、地域固有のデータ ガバナンス要件を持つ公共部門の顧客向けに設計された統合クラウド サービスである Microsoft Cloud for Sovereignty を開始しました。
マイクロソフトはまた、ソフトウェアライセンス慣行に関する懸念と批判に応えて、2022年5月に一連の欧州クラウド原則を発表し、「地元の信頼できるテクノロジープロバイダーと提携して、欧州政府の主権ニーズを満たすクラウドサービスを提供することに重点を置く」ことを明言した。
同様に、セールスフォースは2023年3月に、やや凝った名前の「Hyperforce EU Operating Zone」を立ち上げました。これは、データへのアクセス、制御、使用に関してより厳格な管理を要求するEU規制の下で事業を展開する企業向けのクラウドプラットフォームです。
サイバーセキュリティ機関はEUのクラウド独立を歓迎
この専用クラウドにサインアップしたAWSの顧客とパートナーには、ドイツ連邦情報セキュリティ局やドイツ連邦デジタル・運輸省など多数のドイツ政府機関のほか、チェコ共和国の国家サイバー情報セキュリティ庁、ルーマニアの国家サイバーセキュリティ局、ソフトウェア会社のSAP、専門サービスおよびコンサルティング企業のアクセンチュアとデロイトが含まれている。
NÚKIB副所長のトーマス・クレジチ氏はプレスリリースで、データ主権とデータの所在地の問題は「欧州と国家安全保障の議論の最前線にある」とし、独立した欧州クラウドの立ち上げは「規制の進化を注視している公共部門などの規制が厳しい組織に、デジタル主権戦略の選択肢を広げる」ことになると述べた。
一方、ルーマニア国家サイバーセキュリティ局長ダン・シンピアン氏はプレスリリースで、AWS欧州ソブリンクラウドは「欧州市民の利益のためにイノベーションとデータセキュリティを向上させながら、クラウドへの移行を加速するための厳格な規制要件を乗り越える公的機関と民間組織を支援する」と述べた。
AWS によれば、データの分離と国内居住に特別なニーズを持つ顧客は、AWS Outposts と AWS Local Zones をさらに利用できるようになるという。
AWS Outposts は AWS サービスをオンプレミスの場所に直接提供し、ローカル環境とクラウド環境間の一貫した運用を保証します。一方、AWS Local Zones は、お客様が選択した場所に配置される特殊なセットアップであり、オンプレミスのインフラストラクチャの管理の複雑さを軽減します。
