A circa un anno e mezzo dal primo annuncio, adesso è ufficialmente disponibile l’AWS European Sovereign Cloud, una "local zone" dedicata del cloud AWS che è interamente situata all’interno dell’Unione Europea, fisicamente e logicamente separata dalle altre Regioni AWS. L'obiettivo è chiaramente soddisfare le necessità delle organizzazioni che richiedono precise caratteristiche di cloud sovrano, ed è per questo che AWS sottolinea come lo European Sovereign Cloud sia "gestito in modo indipendente, supportato da solidi controlli tecnici, garanzie di sovranità e tutele legali".

Le Local Zones sono - spiega AWS - una tipologia di infrastruttura che consente ai clienti di archiviare i dati in una specifica area geografica per soddisfare requisiti di residenza dei dati o per eseguire applicazioni sensibili alla latenza. Come previsto, la prima Local Zone dello European Sovereign Cloud è stata realizzata in Germania, nel Brandeburgo. Ma AWS ha già annunciato la volontà di estendere il suo cloud sovrano al resto dell’Unione Europea, innanzitutto con nuove AWS Local Zone sovrane in Belgio, Olanda, Portogallo.

Inizialmente, spiega AWS, lo European Sovereign Cloud offrirà una novantina di servizi cloud, rispetto agli oltre 200 del cloud AWS "generico". Diversi partner europei si sono impegnati a offrire le proprie soluzioni a supporto dell’AWS European Sovereign Cloud, tra cui ad esempio, al lancio: Accenture, Atos, Capgemini, Dedalus, Deloitte, Eviden, Kyndryl, Mistral AI, Nvidia, SAP.

L'autonomia operativa europea della nuova infrastruttura dovrebbe essere garantita dal fatto che lo AWS European Sovereign Cloud è fisicamente e logicamente separato dalle altre Regioni AWS, è gestito esclusivamente da persone residenti nell’UE, non presenta dipendenze critiche da infrastrutture extra-UE. Può anche continuare a operare in circostanze estreme, tecnologiche (l'interruzione delle comunicazioni con il resto del mondo) e anche legali: se proprio le cose tra UE e USA si complicassero davvero, sarà possibile accedere a una copia del codice sorgente necessario a mantenere operativi i servizi di AWS European Sovereign Cloud. Un approccio già visto, perfetto in teoria ma tutto poi da dimostrare nella pratica.

Lato "data residency", i clienti hanno il pieno controllo su dove vengono archiviati i propri dati e restano in territorio UE anche tutti i metadati che creano, i sistemi di Identity and Access Management (IAM) e per la fatturazione e misurazione dei consumi. Lato sicurezza, il nuovo cloud sovrano offre le funzioni già presenti in generale nel cloud AWS per applicare rigorose restrizioni di accesso ai dati, per la crittografia e per la gestione delle chiavi di cifratura. In più c'è lo AWS European Sovereign Cloud: Sovereignty Reference Framework (ESC-SRF), un framework "validato in modo indipendente" per rispondere ai requisiti di sovranità dei clienti.

Per quanto riguarda la governance del nuovo cloud, AWS ha istituito una struttura dedicata in Europa, con una nuova società capogruppo e tre società controllate locali costituite in Germania, con organi di gestione composti da cittadini UE. La struttura include un advisory board composto da tre dipendenti Amazon e due membri indipendenti residenti europei.

AWS ha accompagnato il lancio dello European Sovereign Cloud con le immancabili molte dichiarazioni ufficiali di sostegno. Tra queste spiccano i commenti di chi si occupa di cybersecurity a livello governativo e in particolare quello di Claudia Plattner, Presidente dell'agenzia tedesca per la sicurezza informatica, la BSI, secondo cui "il futuro degli hyperscaler in Europa sta in offerte come lo AWS European Sovereign Cloud" perché "i prodotti non europei devono essere adattati e integrati per garantire che si possano usare in modo sicuro e indipendente". Il messaggio, insomma, è chiaro.