AWS European Sovereign Cloud (EUSC) on nyt saatavilla ensimmäisellä regionilla Brandenburgissa, Saksassa (eusc-de-east-1). EUSC on erillinen kokonaisuus AWS:n tavallisesta commercial-pilvestä. Se on rakennettu tilanteisiin, joissa pelkkä eurooppalaisen regionin käyttö ei enää riitä, vaan vaatimukset koskevat myös sitä, miten palvelua operoidaan ja kenellä on siihen pääsy. EUSC:ssä asiakasdata, mukaan lukien metadata, varmuuskopiot ja lokitiedot, säilytetään ja käsitellään Euroopassa. AWS mainitsee kuitenkin, että sisäisen järjestelmän metriikoita voidaan joissain tapauksissa lähettää Euroopan ulkopuolelle.

European Sovereign Cloud on suunniteltu niin, että mitään kriittisiä riippuvuuksia ei ole Euroopan alueiden ulkopuolella. AWS:n mukaan EUSC pysyy toiminnassa myös tilanteessa, jossa transatlanttiset yhteydet katkeavat. Tämä korostaa sitä, että kyse ei ole pelkästään datan sijainnista, vaan myös palvelun jatkuvuudesta ja operointimallista äärimmäisissä poikkeustilanteissa.

EUSC:n tavoitteena on, että palvelua kehittävät ja operoivat yksinomaan EU-kansalaiset EU-alueella. Tämä koskee koko ketjua johdosta operointiin ja tukihenkilöstöön. Myös pääsy fyysiseen infrastruktuuriin ja loogisiin järjestelmiin on rajattu EUSC:n henkilöstölle, eikä AWS:n EU:n ulkopuolella työskentelevillä työntekijöillä ole niihin pääsyä.

Palvelut ja käyttökokemus AWS European Sovereign Cloudissa

Käyttökokemuksen kannalta AWS European Sovereign Cloud pyrkii olemaan mahdollisimman tuttu AWS:n käyttäjille. Perusajatus on sama: useita regioneita, joissa jokaisessa on useampi saatavuusalue (availability zone) sekä laaja valikoima palveluita. Ainakaan tätä kirjoittaessa European Sovereign Cloudin eusc-de-east-1 -regionissa ei ole vielä kaikkia samoja palveluita käytössä kuin muissa Euroopan regioneissa, mutta AWS tuo palveluita lisää ajan myötä.

Koska EUSC on erillinen cloud partition, sitä varten täytyy luoda erilliset AWS-tilit. Identiteetin hallinta ja laskutus ovat myös erillään AWS:n tavallisesta commercial-pilvestä. Käytännössä resursseihin ei voi tehdä suoria viittauksia pilviosioiden välillä, joten esimerkiksi EUSC:n IAM-roolille ei voi myöntää oikeuksia yrityksen nykyisessä AWS-ympäristössä olevaan S3-säiliöön.

European Sovereign Cloud vaihtoehtoa kannattaa arvioida silloin, kun organisaatiolla on tiukkoja dataan liittyviä vaatimuksia. Tällaisia tilanteita löytyy usein julkiselta sektorilta, kriittisen infrastruktuurin palveluista sekä vahvasti säännellyistä ympäristöistä, joissa hankinta- ja auditointivaatimukset eivät jousta. Monille organisaatioille tavalliset AWS:n regionit ja hyvällä arkkitehtuurilla toteutettu tietoturva ovat kuitenkin edelleen täysin perusteltu valinta.

CLOUD Act ja AWS European Sovereign Cloud

Paperilla tämä kuulostaa hyvältä: tuttu AWS-ekosysteemi, mutta tiukemmat dataan liittyvät vaatimukset, jotka ovat tärkeitä osalle organisaatioista. Kriittiset äänet kuitenkin huomauttavat, että AWS on edelleen yhdysvaltalainen yritys, ja Yhdysvaltojen lainsäädäntö, kuten CLOUD Act, voi edelleen vaikuttaa EUSC:hen. CLOUD Act antaa Yhdysvaltojen viranomaisille valtuudet vaatia pilvipalveluntarjoajia luovuttamaan dataa riippumatta siitä, missä data fyysisesti sijaitsee. Jos yritys tai emoyhtiö on yhdysvaltalainen, se voi olla alttiina Yhdysvaltojen lainsäädännölle, vaikka data olisi tallennettu EUSC:hen. 

AWS on ilmaissut, että se aikoo noudattaa EU:n tietosuojalainsäädäntöä ja tarjota asiakkailleen turvallisen tavan säilyttää dataa Euroopan alueella. AWS on viestinyt myös, että se aikoo haastaa mahdolliset Yhdysvaltojen viranomaisten vaatimukset oikeudessa, mikäli ne ovat ristiriidassa EU:n tietosuojalainsäädännön kanssa. Käytännössä jää kuitenkin epäselväksi, miten tämä toimii todellisissa tilanteissa ja mitä hyötyä siitä lopulta on, varsinkin jos geopoliittiset jännitteet kasvavat ja päätöksiä joudutaan tekemään nopealla aikataululla. 

Lopulta mikään yksittäinen pilvipalvelu ei poista organisaation omaa vastuuta arvioida dataan, lainsäädäntöön ja jatkuvuuteen liittyviä riskejä kokonaisuutena. Erilaisiin riskeihin varautuminen lisää usein kustannuksia, ja jokaisen organisaation on itse punnittava, millainen riskitaso on hyväksyttävä suhteessa liiketoiminnan tarpeisiin ja kilpailukykyyn. Täydellinen irtautuminen yhdysvaltalaisista pilvipalveluista voi joissain tapauksissa kasvattaa kustannuksia ja hidastaa palveluiden kehitystä, minkä vuoksi ratkaisuja on usein perusteltua tarkastella monipilvi- ja hybridipilvimallien kautta osana laajempaa riskien- ja jatkuvuudenhallinnan kokonaisuutta.

Heikki Ma

Cloud Consultant, CloudOps Lead