En un contexto de volatilidad comercial y geopolítica entre Europa y Estados Unidos, Amazon Web Services (AWS) ha lanzado hoy su Nube Soberana Europea y planea expandir sus llamadas Zonas Locales Dedicadas.
Amazon afirma que esta nube está “ubicada íntegramente dentro de la Unión Europea, y separada física y lógicamente de otras Regiones de AWS”. Inicialmente, ofrecerá 90 servicios que abarcan desde computación y bases de datos, hasta redes, seguridad, almacenamiento e inteligencia artificial.
Europe’s cloud challenge: Building an Airbus for the digital age
La nube es “operada de forma independiente” por residentes de la UE y “respaldada por controles técnicos sólidos, garantías de soberanía y protecciones legales diseñadas para satisfacer las necesidades de los gobiernos y empresas europeas en lo que respecta a datos sensibles”. Solo el personal autorizado de AWS que gestione la Nube Soberana Europea tendrá acceso a una “réplica del código fuente necesario para mantener” los servicios.
La infraestructura de esta nube se está extendiendo desde la Región de AWS en Alemania a toda la UE para abordar las preocupaciones de los clientes. Bélgica, los Países Bajos y Portugal están preparados para lanzar Zonas Locales de AWS.
AWS indica que los clientes con requisitos más estrictos en cuanto al aislamiento o la residencia de los datos pueden utilizar sus Zonas Locales Dedicadas, Fábricas de IA u Outposts en las ubicaciones preferidas que seleccionen, incluso en sus propias instalaciones.
Los clientes conservarán todos los metadatos que creen (roles, permisos, etiquetas de recursos y configuraciones) únicamente en la UE, incluyendo la Gestión de Identidad y Acceso (IAM) soberana, la facturación y la medición del uso.
Ciudadanos de la UE “obligados a cumplir con la legislación europea” dirigirán una nueva empresa matriz y tres filiales locales constituidas en Alemania que gestionan la Nube Soberana Europea de AWS. También se creó un consejo asesor compuesto por tres empleados de Amazon y dos miembros independientes.
Stefan Hoechbauer, vicepresidente de Ventas Globales de AWS Alemania y Europa Central, está a cargo de la nueva unidad a partir de hoy.
AWS comenzó a construir una nueva organización en Europa en junio del año pasado, ya que los clientes de la región expresaron su preocupación por los efectos de una segunda administración Trump.
Fuentes revelaron que la soberanía digital es una de las principales preguntas que los clientes de la región plantean al considerar estrategias de carga de trabajo. Los proveedores de servicios en la nube han generado ingresos considerables en Europa y, por lo tanto, además de AWS, Microsoft y Google también se movilizaron para tranquilizar a los clientes.
Microsoft ha ofrecido a los clientes salvaguardias de privacidad, afirmando que lucharía contra el gobierno de Estados Unidos en los tribunales para proteger los datos de los clientes si fuera necesario. Google también ha actualizado sus servicios de nube soberana.
En noviembre, Gartner predijo que el gasto en TI en Europa crecerá un 11 por ciento el próximo año, alcanzando los 1,4 billones de dólares, en medio de un deseo de soberanía en la nube.
La empresa de investigación de TI también descubrió que el 61 por ciento de los CIO y líderes tecnológicos europeos quieren aumentar su uso de proveedores de nube locales. Alrededor de la mitad (53 por ciento) dijo que la geopolítica restringiría su uso de proveedores globales en el futuro.
Dario Maisto, analista senior de Forrester, dijo que alrededor del 70 por ciento del mercado de la nube europea está en manos de los proveedores de servicios en la nube estadounidenses, siendo AWS y Microsoft los que acaparan la mayor parte. Afirmó que las organizaciones están considerando opciones de nube soberana, pero también alternativas.
«También estamos viendo a clientes cambiar de proveedores de servicios en la nube a proveedores de nube locales a un costo para eliminar la dependencia de jurisdicciones extranjeras. Esto abre un problema más complejo, sin embargo, ya que los clientes tendrán que migrar la pila SaaS y la suite de espacio de trabajo también, algo que a veces ni siquiera es técnicamente posible», afirmó.
Los líderes tecnológicos europeos están preocupados por que las leyes estadounidenses tengan jurisdicción sobre las operaciones europeas de las empresas estadounidenses. Por ejemplo, según la Ley CLOUD, las autoridades estadounidenses pueden obligar al acceso a la información en poder de los proveedores de nube estadounidenses independientemente de dónde se encuentre esa información en el mundo.
Algunos han puesto en duda la eficacia de los esfuerzos de los principales proveedores de servicios en la nube para crear nubes soberanas o locales.
El verano pasado, Microsoft admitió en un tribunal francés que no podía garantizar que los datos de los ciudadanos franceses no se transmitirían al gobierno de Estados Unidos si recibía una orden judicial que fuera legalmente justificada. Esta es una complicación adicional, y una que no solo afecta a las corporaciones estadounidenses. Basta con preguntar a el proveedor de nube europeo OVH.
Catherine Jestin, vicepresidenta ejecutiva de digital de Airbus, declaró a The Register a finales del año pasado que estaba hablando con abogados sobre la eficacia de las afirmaciones de los proveedores de servicios en la nube sobre la soberanía digital. «En mi opinión, en este momento, todavía no lo entiendo. Sé que [AWS] afirma que es inmune a las leyes extraterritoriales. Todavía no entiendo cómo es posible».
Un portavoz de AWS dijo a The Reg: «La Nube Soberana Europea de AWS incluye múltiples capas de protección: legal, operativa y técnica, para salvaguardar los datos. La Nube Soberana Europea de AWS se basa en el Sistema AWS Nitro, que aplica restricciones de acceso para que nadie, incluidos los empleados de AWS, pueda acceder a los datos de los clientes que se ejecutan en Amazon EC2. AWS también proporciona cifrado avanzado, servicios de gestión de claves y módulos de seguridad de hardware que los clientes pueden utilizar para proteger aún más su contenido. El contenido cifrado se vuelve inútil sin las claves de descifrado aplicables». ®
