Anche AWS ha deciso di seguire la strada idealmente tracciata da Microsoft per presentarsi come un partner più che affidabile, anche nell'attuale complicato scenario geopolitico, nei confronti delle aziende e delle organizzazioni europee che vogliono precise garanzie nell'affidare dati e processi a un provider che europeo non è. Per questo AWS ha in sintesi deciso di realizzare una specifica infrastruttura cloud europea - lo AWS European Sovereign Cloud - che è connessa a quella globale AWS ma non dipendente da essa.

Questo nuovo "cloud sovrano" sarà controllato da una entità autonoma sottoposta alle leggi europee e guidata da manager europei, con una governance e un Security Operations Center dedicati. Il primo managing director a guidare il nuovo cloud sarà la tedesca Kathrin Renz. Sarà lei a garantire che l'AWS European Sovereign Cloud "rispetti tutte le leggi e le normative applicabili, tedesche e della UE".

L'elemento della governance societaria qui è, ovviamente, molto importante. AWS spiega che l'European Sovereign Cloud sarà gestito da una nuova "parent company" e da tre sue controllate, dedicate ciascuna a un aspetto specifico dell'operatività del cloud: tutte organizzazioni con sede legale in Germania. La prima AWS European Sovereign Cloud Region sarà lanciata proprio in Germania, nel Brandeburgo, entro la fine di questo 2025. E AWS spiega che in generale per tutte le sue Region europee l'approccio sarà quello di "operare attraverso entità europee soggette alle leggi locali."

L'AWS European Sovereign Cloud avrà inoltre un advisory board indipendente che, nelle intenzioni, deve garantire la correttezza e la trasparenza delle operazioni di AWS. Per questo, è formato da quattro membri - tutti cittadini UE - di cui almeno uno non collegato ad Amazon.

Dal punto di vista tecnico, AWS sottolinea che il suo cloud europeo è in tutto e per tutto equivalente a quello globale, con le stesse componenti e gli stessi servizi. È progettato in modo da poter operare "indefinitamente, anche nel caso di una interruzione di connettività fra lo AWS European Sovereign Cloud e il resto del mondo". Questo nanche grazie al fatto che, come nel caso di Microsoft, il personale (europeo) autorizzato avrà accesso indipendente a una copia del codice sorgente che serve a far funzionare i servizi del cloud europeo stesso.

AWS non tocca il tema delicato di una possibile contrapposizione legale tra USA ed UE che porti AWS stessa a dover intervenire, in qualche modo, contro gli interessi dei suoi clienti europei. L'azienda spiega però che "non ci sarà alcun controllo operativo fuori dei confini UE" per i servizi dello European Sovereign Cloud, e anche che non ci sono elementi tecnologici di dipendenza critica tra il cloud sovrano europeo e il resto dell'infrastruttura AWS. Le due affermazioni implicitamente lasciano intendere che, nel peggiore dei casi, lo staff europeo di AWS possa muoversi in modo autonomo rispetto alla casa madre.

Autonomia idealmente completa anche per quanto riguarda la cybersecurity. Lo AWS European Sovereign Cloud sarà infatti protetto da un Security Operations Center europeo dedicato, guidato da un responsabile europeo rwsidente in Europa. Questo "security leader" riporterà al managing director, quindi a un altro manager europeo operativamente autonomo da controlli non-UE.

L'annuncio "europeo" di AWS appare simile a quello che Microsoft ha fatto un mesetto fa, ma è più impersonale - è un comunicato stampa, per Microsoft si trattava di un post a firma di Brad Smith - e lascia un dubbio importante. Mentre Brad Smith indicava la decisione di sottoporre a nuovi "impegni digitali" tutta l'infrastruttura cloud europea di Microsoft, AWS pone più nettamente il "confine" dello European Sovereign Cloud.

Si capisce cioé che le nuove regole "garantiste" varranno solo per quella nuova parte dell'infrastruttura europea di AWS, ma non viene indicato esplicitamente cosa accadrà - se accadrà qualcosa di diverso dal solito, beninteso - per i servizi "normali" dell'hyperscaler. Come non è chiaro se ci saranno requisiti particolari per aderire al nuovo cloud sovrano. Insomma, cose da chiarire ne restano. Ma in questa fase meglio accontentarsi delle buone premesse e - come peraltro anche per Microsoft - aspettare altrettanto buone concretizzazioni.