Digital Sovereignity by Design
AWS European Sovereign Cloud
Überzeugende Digital Sovereignity dank starker Security Services sowie Resilience & Recovery Tools
Datensicherheit und Kontrolle auf technologischem Niveau der Tech-Giganten
Warum eine europäische Cloud? Diese Frage wird technologisch, aber auch medial immer präsenter: Die Herausforderung weiter steigender Cyberangriffe kennen wir bereits. Wachsende geopolitische Unsicherheiten weltweit verschärfen jedoch die Sicherheitslage im Umgang mit sensiblen Daten. Zudem sind die Compliance-Anforderungen sowie neue, EU-weit geltende Regularien unverhandelbare Auslöser in Unternehmen geworden, sich nach noch fähigeren, verlässlichen Lösungen umzusehen, die für all diesen Herausforderungen eine Antwort bieten - allem voran getrieben von dem Bedarf digitaler Souveränität als Schlüsselelement.
Bekannte Hyperscaler haben bereits angefangen, auf die sich ändernden Sicherheitsbedarfe ihrer Kunden zu reagieren und Lösungen zu entwickeln, die von diesen Entwicklungen möglichst unberührt bleiben: Eine europäische Cloud-Nutzung, ohne Zugriffsmöglichkeit von außen, stellt außereuropäische Hersteller vor Herausforderungen. AWS hat diese angenommen und gemeistert: Ergebnis ist die European Sovereign Cloud (ESC).
Mit der European Sovereign Cloud (ESC) müssen Unternehmen nicht auf die bewährte, zukunftssichere Cloud-Technologie von AWS verzichten. Ihre Architektur bietet eine neue Qualität, in der Cloud gegen Angriffe und Manipulation von innen und außen gewappnet zu sein. Nicht nur dank durchgehender Verschlüsselung, umfangreicher Kontrollmechanismen und einem eigenen Security Operations Center (SOC) – die European Sovereign Cloud ist, wie der Name sagt, organisatorisch, technologisch und damit auch regulatorisch komplett ansässig in Europa. Sie untersteht damit einzig den europäischen Standards zur regulatorischen Sicherheit.
Wir von der Empalis sehen in dieser Entwicklung von AWS sofortige Chancen: Sowohl für Kunden, die bereits in der Cloud sind, deutlich resilienter zu werden und ihre Themen in Compliance und Regularien vollständig, sprich: nahtlos und wirklich einwandfrei zu regeln. Wie auch für Kunden, die mit On-Premise bisher das größere Sicherheitsgefühl verbinden - sich aber aufgrund dessen, was On-Premise (buchstäblich) kosten kann, doch einmal in der Cloud-Welt umsehen möchten.
Was die European Sovereign Cloud von der AWS Cloud unterscheidet
Obwohl die AWS Cloud Rechenzentren bereits seit Jahren in Europa betreibt, sind die Schutzstandard der neuen European Sovereign Cloud deutlich weitergehend:
- Daten sowie sämtliche Metadaten verbleiben in der EU
- Betrieb durch EU-ansässiges Personal, einschließlich technischer Unterstützung und Sicherheitsüberwachung.
- Basis der AWS ESC ist das AWS Nitro System
- Strikte Trennung von anderen AWS-Regionen – logisch wie physisch.
Der Grundgedanke hinter der European Sovereign Cloud ist ihre vollständige Unabhängigkeit, Kontrolle und Flexibilität, mit EU-Regularien wie der DSGVO, NIS2 und dem EU Data Act konform zu funktionieren - risikofrei.
Die Region Brandenburg (Deutschland) wurde als erste ESC-Region ausgewählt, AWS rollt dieses Konzept ab 2026 EU-weit aus.
Europäische Soveränität - mit AWS
AWS hat organisatorisch und damit regulatorisch und technisch umgesetzt, was derzeit diskutiert und in der Ausführung rein europäisch so nicht erhältlich ist: Hypersyaler-Niveau in jeder Hinsicht, plus volle Kongruenz mit europäischen Regularien und innovativen Cyber Resilience-Features.
So überzeugt AWS nicht nur technologisch, sondern nachweislich auch in Puncto Umsetzungsfähigkeit – und das als Leader im Gartner Magic Quadrant. Als Pionier der Cloud-Dienste weltweit positionierte sich AWS bereits von Beginn der Cloud-Historie an mit einigem Vorsprung gegenüber dem Wettbewerb.
Damit hebt sich AWS durch die Gründung der ASW European Sovereign Cloud von den bekannten Mitstreitern im Hyperscaler-Umfeld wie Google und Microsoft nochmals deutlich ab, und mit aus unserer Sicht strategisch guten Lösungen im Portfolio auch bisher von europäischen Lösungen - auch wenn diese im Kommen sind.
Die Top-Features der European Sovereign Cloud
AWS ist besonders stark in seinen Security-Services sowie in Resilience & Recovery. Technologisch führend in Feldern wie Security Automation, Logging, Encryption und API-Zugriffskontrolle, sind seine Security-Services nativ integriert und auditierbar (darunter die Dienste GuardDuty, Security Hub, Macie und KMS).
Cloud-eigene Features wie der AWS Resilience Hub, AWS Elastic Disaster Recovery und AWS Fault Injection Service erfüllen regulatorische Anforderungen wie NIS2- und DORA.
Wir stellen Ihnen im Folgenden diese drei Kernfeatures der European Sovereign Cloud (ESC) vor - die uns so überzeugt haben, dass wir diese Cloud in unserem Portfolio nicht missen wollen.
Der AWS Resilience Hub
Der AWS Resilience Hub ist eine zentrale Plattform in der AWS-Konsole, um Ihre Anwendungen effizient zu verwalten und kontinuierlich im Blick zu behalten. Darin definieren Sie Ihre Resilienzziele, bewerten den aktuellen Status Ihrer Systeme und erhalten konkrete Empfehlungen auf Basis des AWS Well-Architected Frameworks.
Funktionen des AWS Resilience Hubs
Der AWS Resilience Hub bietet strategische Resilienz im Hub: Sicherheit, Kontrolle und Compliance auf einen Blick.
- Schwachstellen schnell erkennen
- Kritische Systeme absichern
- Compliance und Reporting bei Ausfällen gewährleisten.
Mit dem AWS Resilience Hub identifizieren Sie frühzeitig Schwachstellen in Ihren Anwendungen. Mit integrierten Tests wie dem AWS Fault Injection Service lassen sich gezielt Störungen simulieren sowie Alarme und Wiederherstellungsprozesse praxisnah testen. So erhalten Sie direkt Hinweise, wie Sie die Resilienz Ihrer kritischen Systeme gezielt steigern und Wiederherstellungsverfahren effizient umsetzen können.
Zudem dokumentiert das System automatisch alle Ereignisse bei geplanten oder ungeplanten Ausfällen. Damit behalten Sie den Überblick, erfüllen behördliche Vorgaben und sichern Ihre Compliance – von der Risikoanalyse bis zur Auditierung. Sie erkennen Abhängigkeiten, um Schwachstellen zu beheben – was die Resilienz Ihrer Systeme maßgeblich stärkt.
Vorteile des AWS Resilience Hubs
Sie können den Zustand Ihrer Anwendungen kontinuierlich überwachen und sofort Verbesserungen vornehmen. So lassen sich Ausfälle frühzeitig reduzieren.
Sie prüfen und bewerten wichtige Zielgrößen wie die Wiederherstellungszeit (Recovery Time Objective, RTO) und die Datenwiederherstellung (Recovery Point Objective, RPO). Das sorgt für Transparenz und Planungssicherheit.
Der AWS Resilience Hub erkennt Risiken und Schwachstellen, bevor sie die Produktivsysteme erreichen. So beheben Sie Probleme frühzeitig – und vermeiden Störungen.
Durch gezielte Maßnahmen reduzieren Sie nicht nur Ausfallzeiten, sondern auch die Kosten für Wiederherstellung und Notfallbetrieb. Ihr Unternehmen bleibt handlungsfähig – auch im Ernstfall.
AWS Fault Injection Service
Der AWS Fault Injection Service ist ein Tool für kontrollierte Störungssimulationen („Chaos Engineering“) in der Cloud. Der AWS Fault Injection Service bietet die Kontrollen und Sicherheitsvorkehrungen, die Teams benötigen, um Testungen in der Produktion durchzuführen, z. B. das automatische Zurücksetzen oder Beenden des Tests, wenn bestimmte Bedingungen erfüllt sind.
Vorteile des AWS Fault Injection Services
- Schwächen, die bei herkömmlichen Softwaretests übersehen werden, werden gefunden.
- Sie können spezifische Bedingungen definieren, um Tests zu beenden oder zum Zustand vor dem Test zurückzukehren.
- Vorgefertigte Szenarien aus der FIS-Szenariobibliothek ermöglichen es, Tests innerhalb weniger Minuten durchzuführen.
- Mit realistischen Fehlerbedingungen zu arbeiten, ermöglicht eine klare Einschätzung über die Resilienz Ihrer Systeme.
Mit dem AWS Fault Injection Service können Sie gezielt und schnell prüfen, wie widerstandsfähig und stabil Ihre Anwendungen im realen Betrieb sind. Schwachstellen werden frühzeitig erkannt und Sie erhalten Einblicke in Performance- und Ausfallszenarien. So können Sie Ihre IT gezielt absichern – bevor es zu echten Problemen kommt.
AWS Elastic Disaster Recovery
AWS Elastic Disaster Recovery ermöglicht, ungenutzte Ressourcen der Wiederherstellungssite zu eliminieren und nur im Bedarfsfall für eine vollständige Notfallwiederherstellungssite zu zahlen. Anwendungen können in nur wenigen Minuten wiederhergestellt werden – auf den aktuellsten Zustand oder einen früheren Zeitpunkt.
AWS Elastic Disaster Recovery hat hierfür einen einheitlichen Prozess von Tests, Wiederherstellungen und Failbacks für jede Anwendung entwickelt, der das Vorgehen erleichtert.
Aktionen (Konfiguration der Umgebung, Bereinigung von Test-Ressourcen, Aktivierung von Überwachungstools für gestartete Anwendungen) können bequem automatisiert werden.
- Kosten senken dank günstiger Speicherung sowie geringem Ressourcenbedarfs
- Zeitpunktbezogene Wiederherstellung in Minuten
- Weithin kompatibel dank des einheitlichen Prozesses
- Automatisierung
Wie funktioniert AWS Elastic Disaster Recovery?
Mit AWS Elastic Disaster Recovery können Sie Ausfallzeiten und Datenverluste minimieren und jegliche On-Premise oder Cloud-basierte Anwendungen schnell und zuverlässig wiederherstellen, indem Sie Ihre Server kontinuierlich in einer von Ihnen ausgewählten AWS-Region sichern.
Dies ist durch das Staging-Area-Konzept von AWS sehr effizient in den laufenden Kosten, da nur minimaler Speicher und geringe Rechenleistung benötigt werden. Zudem können Sie jederzeit unterbrechungsfreie Tests durchführen und die Betriebsbereitschaft durch regelmäßige Wiederherstellungs- und Failback-Prüfungen sicherstellen.
Sollte der Ernstfall eintreten, können die AWS-Anwendungen innerhalb weniger Minuten wieder gestartet werden – ob auf den aktuellen Stand oder einen älteren Wiederherstellungspunkt.
Ist dies erfolgt und der ursächliche Auslöser behoben, besteht die Möglichkeit, in AWS zu bleiben, oder Ihre Daten wieder in Ihr ursprüngliches System zurückzureplizieren. Ein Failback ist jederzeit flexibel möglich.
Recovery mit AWS Elastic Disaster Recovery: Anwendungsfälle
Kommt es im Rechenzentrum zu Hardware-Ausfällen oder unerwarteten Ereignissen wie Software-Problemen, kann innerhalb von Sekunden (RPOs) und Minuten (RTOs) mit AWS Elastic Disaster Recovery der Betrieb wieder aufgenommen werden.
Mit der European Sovereign Cloud ist nun bedenkenlos möglich, Ihre Ausfallsicherheit mit AWS als Wiederherstellungs-Site zu erhöhen – zu vollständig Compliance-konformen Bedingungen. Dabei unterstützt AWS Elastic Disaster Recovery, indem es cloudbasierte Anwendungen konvertiert und für die native Ausführung bei AWS nutzbar macht.
AWS Elastic Disaster Recovery ermöglicht es, Anwendungen, die in einer AWS-Region geführt werden, auch in anderen AWS-Regionen wiederherzustellen. Dies verbessert die Resilienzziele und erweitert die Verfügbarkeitsziele Ihrer AWS-basierten Anwendungen.
Fazit: Datensouveränität ist letztlich kein Produkt, sondern ein Reifegrad
Datensouveränität liegt einer nachhaltigen, resilienten Recovery- und Resilience-Strategie zugrunde, um in jeder Lage handlungsfähig zu bleiben. Daher ist Cloud-Sicherheit aus fachlicher Sicht nicht allein Sache der Produktauswahl.
Als Resilience-Experten mit langjähriger Backup & Storage sowie Cyber Resilience-Expertise vereinen wir Cloud, Backup & Recovery mit Compliance und regulatorischen Anforderungen, integriert und messbar in einem souveränen, strategischen Gesamtansatz.
Sie erhalten bei uns alle Vorteile
- unseres Markenzeichens technischer Erfahrung und Tiefenkompetenz
- unserer starker Partnerschaften, insbesondere führender Leader im Gartner Quadrant
- umfassend cyberresiliente und operativ erprobte Unterstützung unter allen organisatorischen und regulatorischen Gesichtspunkten.
Wir legen größten Wert auf persönlichen Service. Schreiben Sie mir, ich beantworte gern Ihre Fragen.
Philip Röder, Key Account Manager & Business Development
Telefon +49 162 4196789
Die AWS European Sovereign Cloud ist kompatibel mit
Welche Zertifizierungen besitzt die AWS European Sovereign Cloud?
Folgende Zertifizierungen und Kontrollmechanismen gewährleisten, dass die AWS European Sovereign Cloud höchsten Datenschutz- und Sicherheitsanforderungen gerecht wird, digitale Souveränität sichert und den Anforderungen regulierter Branchen sowie öffentlichen Auftraggebern in Deutschland und Europa entspricht.
Darüber hinaus verfügt die AWS European Sovereign Cloud über eine eigene europäische Root-Zertifizierungsstelle (CA), die SSL/TLS-Zertifikate vollständig innerhalb der EU erzeugt und verwaltet, sowie ein eigenes Security Operations Center (SOC) unter europäischer Leitung.
ISO/IEC 27001:2013
SOC 1, SOC 2 und SOC 3 Berichte
BSI C5-Attestierung
Sovereign Requirements Framework (SRF)
Finden Sie heraus, worauf es für Ihre Bedarfe ankommt.
Lernen Sie AWS European Sovereign Cloud kennen: Schreiben Sie mir oder vereinbaren Sie gleich einen Termin.
Philip Röder, Key Account Manager & Business Development
Telefon +49 162 4196789
