数字主权：克服复杂性，实现未来就绪

数字主权：克服复杂性，实现未来就绪

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， 生成式AI， Amazon Outposts， Data Residency， Operator Access Restrictions， Resilience， Survivability， Independence， Transparency， Customer-Managed Encryption Keys， External Key Management， Sovereign Cloud Infrastructure， Dedicated Local Zones， European Sovereign Cloud]

导读

组织正面临着不断演变的主权环境中日益增加的复杂性。建立一个强大的数字基础可以帮助简化当前满足要求的努力，并为组织的未来做好准备，而不会减缓创新。参加本次会议，了解亚马逊云科技主权云产品如何提供更多的控制和选择，以满足您的独特需求，这些产品包括从加密服务到已宣布的亚马逊云科技欧洲Sovereign Cloud。探索客户如何在使用亚马逊云科技上的新技术（包括生成式AI）时保持关键工作负载的安全和受保护，并了解亚马逊云科技合作伙伴提供的新数字主权解决方案。

演讲精华

以下是小编为您整理的本次演讲的精华。

在不断演进的数字化环境中，数字主权的概念已成为全球组织关注的重中之重，因为它们正在应对快速变化的政策和要求的复杂性。获取满足短期和长期数字主权要求所需的正确知识、技能和架构已变得越来越关键，同时为未来的创新奠定基础。

数字主权这一术语缺乏统一的定义，对于不同的人、国家和地区来说意味着不同，每个地区都有自己独特的一套要求。然而，亚马逊云科技将数字主权的关键主题归纳为数据驻留、操作员访问限制、弹性、生存能力、独立性和透明度，这些都植根于受监管行业和私营部门推动数字创新的信任基石。

信任与安全性密不可分，因为最终用户将他们最敏感的信息托付给机构，期望能够以安全、合乎道德和易于使用且可用的服务来对待。相应地，机构希望能够信任他们构建服务、存储数据并向所选合作伙伴展示隐私承诺的基础设施。他们寻求数据保护、隐私尊重和数据控制权的确定证明，同时继续推动数字创新。根据IDC的一项调查，全球84%的组织目前正在使用或计划在未来一年内使用主权云解决方案，这凸显了数字主权在组织战略和运营中的日益重要地位。

自创立以来，亚马逊云科技一直是数字主权的先锋，提供了一整套技术措施、运营控制和合同保护，赋予客户对其数据位置和移动的控制权。这种主权设计方法提供了对亚马逊云科技服务的设计和运营方式的透明度和保证，使客户能够满足合规性、安全性和主权要求。亚马逊云科技不断寻求第三方审查、认证、资格认证和认证，支持超过140项安全标准和合规认证，包括德国联邦信息安全办公室(BSI)的云计算合规标准目录(C5)。这种对安全性的承诺是数字主权的基础，因为亚马逊云科技拥有经过验证的运营记录和经验，其网络架构旨在满足全球安全敏感型组织的严格要求。

亚马逊云科技积极与监管机构和网络安全当局接触，使其产品与国家优先事项保持一致，确保其解决方案支持创新和控制。通过为平衡安全性、主权性、创新性和敏捷性要求的框架做出贡献，亚马逊云科技展现了满足客户不断变化需求的决心。

支撑亚马逊云科技全球基础设施的是34个云计算区域，包括108个可用区，为关键任务系统提供卓越的弹性、冗余和可用性。亚马逊云科技已宣布计划在全球范围内建立6个新的亚马逊云科技区域，其中包括一个欧洲主权云区域，将增加18个以上的可用区。亚马逊云科技构建其服务时尽可能使其具有区域弹性和运营能力，没有全球依赖性，从而提高了弹性和自主性，同时受益于全球规模。客户可以跨同一区域内的多个可用区设计应用程序，以实现高可用性，利用支持亚马逊云科技区域并提供强大物理和逻辑安全边界的亚马逊云科技 Nitro系统，这一点已得到独立报告的验证。

数据加密和密钥管理对于防止未经授权访问客户数据至关重要。亚马逊云科技建议对传输中和静态数据进行加密，并提供了亚马逊云科技密钥管理服务(KMS)和亚马逊云科技云硬件安全模块(Cloud HSM)等工具，用于安全密钥生成、存储和管理。亚马逊云科技外部密钥存储进一步赋予客户权力，允许他们使用外部密钥管理系统中由自己或受信任的第三方控制的加密密钥来保护数据，提供了灵活性、独立授权和亚马逊云科技之外的审计功能。

在各个行业，客户都在利用亚马逊云科技来满足其主权要求。在政府服务领域，云平台简化了流程，使公共管理更快捷、更易访问。在医疗保健领域，德国的Monschliefe医院在亚马逊云科技上运行其所有基础设施，超过10TB的患者和医疗数据已数字化，并遵守GDPR和德国医疗数据法规，使用亚马逊云科技 KMS。该医院使用客户管理的密钥，使其能够将传入的解密请求限制在德国的授权用户范围内，从而满足监管要求。在金融服务领域，丹麦养老金公司VLEV与Cognizant合作，将业务100%迁移到亚马逊云科技云环境，满足丹麦金融管理局的安全标准，并具备可审计能力。VLEV的审计员可以审查和验证亚马逊云科技管理控制台，而客户则可以继续自动化和创新其客户解决方案。

亚马逊云科技提供了一系列基于主权设计基础的人工智能和机器学习创新，使客户更容易实用地使用这些创新，同时满足合规性要求。例如，Amazon Bedrock允许客户快速、安全、轻松地构建和扩展生成式人工智能应用程序，支持加密、访问控制、监控、日志记录和治理要求，而无需使用客户数据来训练基础模型。

为了彰显其对数字主权的承诺，亚马逊云科技推出了数字主权承诺，承诺为客户提供云中最先进的一套主权控制和功能。亚马逊云科技正在投资于一个雄心勃勃的路线图，以扩展这些功能，为数据驻留、细粒度访问限制、加密、弹性和生存能力提供更多选择，以满足不断变化的客户需求。

亚马逊云科技提供了广泛的服务，从分布式云到边缘计算能力，满足客户在任何所需位置的要求，同时在各种环境中利用相同的服务、架构、API和工具。这种方法加快了创新步伐，提高了运营效率，降低了成本，同时遵守不同的合规性和监管标准。

Amazon Outposts是一系列完全托管的解决方案，将亚马逊云科技基础设施和服务引入内部部署或边缘环境，支持需要低延迟、本地数据处理或数据驻留的工作负载。Outposts现在为由Instant Store支持的EC2实例提供静态稳定性，允许工作负载在网络断开连接时继续运行。此外，Amazon Outposts的卫星弹性功能在陆地连接不可用时通过LEO卫星连接路由流量，确保运营不间断。客户还可以将Pure Storage和NetApp的第三方存储系统连接到运行在Outposts上的EC2实例，实现本地数据存档并打破数据孤岛，进一步增强了他们利用现有系统和云的能力。

亚马逊云科技着陆区加速器帮助客户基于最佳实践安全地建立多账户亚马逊云科技架构，提供基础治理、安全控制、网络配置和合规工具，以高效、安全地部署工作负载并实现持续合规。亚马逊云科技已推出区域实施，提供了配置与当地政策和监管要求相一致的服务和安全功能的详细指南和最佳实践，例如荷兰的政府信息安全基线(Baseline voor Overheidsvoorzieningen，BIO)和西班牙的国家安全方案(Esquema Nacional de Seguridad，ENS)，后者是与国家密码中心(CCN)合作开发的。亚马逊云科技与CCN密切合作，制定了指南，使客户能够系统地和一致地实施该标准规定的ENS安全控制措施，帮助他们快速部署亚马逊云科技云解决方案和基础设施，同时遵守特定要求。亚马逊云科技和CCN还与Prowler合作，实现了ENS控制的持续验证能力。

与新加坡智能国家和数字政府集团合作，亚马逊云科技定义了亚马逊云科技专用本地区域，由亚马逊云科技完全管理，但专门为客户或社区在特定位置独家使用，以运行敏感或受监管的工作负载。客户可以利用公有云和专用本地区域，使用相同的服务和API，提供灵活性和控制力。亚马逊云科技还宣布，客户现在可以在专用本地区域使用S3，为弹性对象存储服务提供相同的熟悉API。

亚马逊云科技宣布计划推出亚马逊云科技欧洲主权云，这是一个完全位于欧盟境内并由欧盟运营的独立云，为客户提供更多选择以满足不同的数据驻留、运营自主权和弹性要求。欧洲主权云的首个区域将于2025年底在德国勃兰登堡启动，背后有78亿欧元的基础设施、就业和技能发展投资。欧洲主权云将与现有亚马逊云科技区域具有相同的安全性、可用性和性能，同时还具有特定功能以帮助遵守不断发展的欧盟法规。它将由Nitro系统提供支持，拥有独立的身份和访问管理、计费和计量系统，并将作为Outposts和专用本地区域的父区域运行。客户将对客户创建的元数据拥有控制权，将其保留在欧洲主权云内以满足更高的数据驻留要求。日常运营、技术支持和客户服务将仅由欧盟居民从欧盟地点提供，并受欧盟法律约束。欧洲主权云将提供与其他亚马逊云科技商业区域相同的广泛服务，包括专门针对欧洲主权云的精选数字目录和合作伙伴解决方案的亚马逊云科技市场。

亚马逊云科技在其生态系统中拥有超过10万个合作伙伴，其中有一个合作伙伴社区拥有数字主权要求和服务的丰富经验，使客户更容易识别经过审查的合作伙伴，他们拥有满足独特数字主权需求所需的技能、解决方案和经验。

德国合作伙伴德国电信的子公司T-Systems在亚马逊云科技上提供数据保护作为托管服务，为客户提供数据驻留控制、服务配置和外部密钥管理解决方案的指导，以满足安全和主权要求，其客户之一Toll4Europe是欧洲电子收费系统的领先提供商之一，为17个欧洲收费运营商在14个不同国家的数十万个活跃车载单元提供服务。

德勤帮助组织维护对数字资产的控制权，减轻数据管理风险，并遵守监管合规性。德勤和亚马逊云科技与爱尔兰税务局合作，建立了托管工作负载的登陆区基础，利用亚马逊云科技登陆区加速器和亚马逊云科技控制塔主权控制自动实施检测和预防控制，加快云采用的同时确保符合GDPR和爱尔兰政府网络安全和数据隐私要求。

由亚马逊云科技安全合作伙伴战略师和解决方案架构师领导的亚马逊云科技全球安全和合规加速计划提供免费咨询服务，帮助客户解决全球安全、监管和合规需求，将他们与值得信赖的亚马逊云科技合作伙伴网络联系起来，节省时间、降低成本并简化安全和主权合规之旅。

亚马逊云科技在亚马逊云科技 Skill Builder上发布了新的数字主权技术培训，补充了现有的业务培训，并在亚马逊云科技市场上推出了新的登陆页面，用于查找和部署数字主权解决方案。

亚马逊云科技连续第二年被ISG评为欧盟主权云基础设施服务的领导者，在投资组合吸引力方面获得最高分，反映了充分利用云的最广泛能力。根据IDC 2024年6月进行的一项调查，亚马逊云科技成为组织选择的全球第一主权云服务提供商。

虽然采用符合本地监管框架、尊重数据隐私和遵守安全标准的云解决方案可能很复杂，但亚马逊云科技及其合作伙伴随时为客户提供支持。亚马逊云科技提供技术措施、运营控制、合同和法律保护以及解决方案，以满足国家、地区或本地的安全和主权要求。

总之，亚马逊云科技对数字主权的全面方法包括技术措施、运营控制、强大的合作伙伴生态系统、专门的云产品以及坚定不移地提供先进的主权控制和功能以满足不断发展的客户需求，同时推动云创新。通过赋予组织导航数字主权复杂性的能力，亚马逊云科技使它们能够克服障碍、增强组织弹性，并为未来数字化奠定基础。

下面是一些演讲现场的精彩瞬间：

Max Peterson，Sovereign Cloud副总裁，介绍了自己并强调了亚马逊云科技致力于为全球客户提供先进的主权控制、隐私保护和安全功能。

亚马逊云科技帮助客户应对数字主权日益复杂和不断演变的环境，在满足当前和未来的数据主权和合规性要求的同时推动创新。

亚马逊云科技提供了强大的加密服务，如Amazon Key Management Service和亚马逊云科技 Cloud HSM，帮助客户安全地管理和控制加密密钥，确保数据机密性和隐私性。

亚马逊云科技为客户提供了灵活的加密和密钥管理选项，包括亚马逊云科技 External Key Store，允许客户在亚马逊云科技外部的密钥管理系统中控制加密密钥。

亚马逊云科技通过亚马逊云科技 Digital Sovereignty Pledge重申了对数字主权的承诺，为客户提供先进的主权控制和功能，以满足其数据驻留、访问限制、加密和弹性需求。

Amazon Outposts现在允许客户将Pure Storage和NetApp的第三方存储系统连接到其EC2实例，实现本地数据归档并打破数据孤岛，同时利用现有系统和云端。

在欧盟，亚马逊云科技人员接受培训以保护当地和欧盟法律，确保欧洲主权云的独立运营。

总结

在数字主权至关重要的世界中，亚马逊云科技站在前沿，提供全面的解决方案套件，帮助客户应对数据驻留、访问限制、弹性和透明度等复杂挑战。本文探讨了组织面临的错综复杂的挑战，以及亚马逊云科技如何赋予客户权力，克服这些障碍，同时推动创新。

亚马逊云科技的主权设计基础确保客户对其数据拥有细粒度控制权，具有强大的加密功能，包括客户管理的密钥、亚马逊云科技密钥管理服务和亚马逊云科技外部密钥存储。这使客户能够在独立授权的情况下加密和解密数据，满足最严格的风险管理方案。

从政府服务流程优化到医疗保健提供商改善患者结果，亚马逊云科技的云解决方案正在改变各个行业，同时遵守严格的合规性要求。亚马逊云科技着陆区加速器进一步简化了部署，提供了预配置的环境，其中包含基础治理、安全控制和符合当地政策和监管标准的合规性工具。

随着生成式人工智能的兴起，亚马逊云科技继续创新，提供了像Amazon Bedrock这样的服务，支持安全合规的人工智能应用程序开发。欧洲主权云计划于2025年底前推出，这是一个重大里程碑，将提供一个完全在欧盟境内运营的独立云区域，受欧盟法律管辖，由欧盟居民管理，确保数据驻留、运营自主权和弹性。

亚马逊云科技对数字主权的坚定承诺体现在其数字主权承诺中，承诺在云中提供最先进的主权控制和功能。凭借雄心勃勃的路线图和以客户为中心的方法，亚马逊云科技使组织能够在保持安全、合规和弹性的同时，拥抱新兴技术，为数字创新在不受约束的未来铺平道路。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。