Amazon Web Services (AWS) ha comenzado a poner en marcha su Nube Soberana Europea, una nueva infraestructura que se extenderá desde Alemania al resto de países de la Unión Europea (UE) para dar servicio a organizaciones con exigencias especialmente estrictas en materia de seguridad, confidencialidad y soberanía del dato, al tiempo que cumple con las directrices comunitarias y suma nuevas Zonas Locales Soberanas en Portugal, Bélgica y Países Bajos.
La AWS European Sovereign Cloud se presenta como una nube independiente concebida específicamente para Europa, que opera íntegramente dentro del territorio de la UE y está separada física y lógicamente de las demás regiones globales en las que la compañía presta sus servicios en la nube.
Esta plataforma de computación en la nube e inteligencia artificial (IA) ofrece a los clientes control total sobre la localización y el tránsito de su información, apoyándose en medidas técnicas avanzadas y controles operativos que aportan trazabilidad y transparencia. A la vez, garantiza una infraestructura reforzada sin sacrificar prestaciones ni capacidades propias de la nube pública.
Con la disponibilidad general de esta solución, la compañía ampliará progresivamente la huella de la Nube Soberana Europea de AWS desde Alemania al resto de países de la UE, con la intención de “respaldar requisitos estrictos en materia de aislamiento, residencia de datos en el país y baja latencia”.
El plan de expansión arranca con la creación de nuevas Zonas Locales Soberanas de AWS (AWS Sovereign Local Zones) en Portugal, Bélgica y los Países Bajos. Se trata de infraestructuras que permiten a las organizaciones conservar sus datos en una ubicación geográfica concreta para satisfacer obligaciones de residencia de datos o ejecutar aplicaciones “sensibles a la latencia”, según detalla la firma en un comunicado.
Estas Zonas Locales Soberanas se integrarán en la Nube Soberana Europea de AWS y, según la compañía, ofrecerán a las entidades más alternativas para desplegar cargas de trabajo en la nube con “el más alto nivel de soberanía e independencia operativa”, combinándolo con el amplio catálogo de servicios de AWS.
En la práctica, las organizaciones podrán recurrir a estas Zonas Locales, a las AWS AI Factories o a los AWS Outposts en las ubicaciones que elijan, incluidos sus propios centros de datos. De este modo, el acceso a tecnología de nube e IA “más robusta” contribuirá, en palabras de Stéphane Israël, director de la AWS European Sovereign Cloud y soberanía digital, a que Europa pueda “impulsar el crecimiento y las ambiciones de IA de los clientes”.
“Los clientes quieren lo mejor de ambos mundos: poder utilizar la cartera completa de servicios de nube e IA de AWS mientras se aseguran de poder cumplir con sus estrictos requisitos de soberanía”, ha señalado Israël, subrayando que, al levantar una nube específicamente europea, están permitiendo a las organizaciones “innovar con confianza” manteniendo el control de sus activos digitales.
En esta línea, la secretaria de Estado de Digitalización e Inteligencia Artificial de Espala, María González Veracruz, ha destacado que se trata de una iniciativa “alineada con la estrategia de transformación digital del Gobierno español”, dado que sitúa la gobernanza del dato como “piedra angular para el desarrollo de una IA fiable, útil, productiva y ética”.
El propósito último, ha añadido, es “garantizar la seguridad, privacidad y derechos de las empresas y ciudadanos en el entorno digital”.
Gestión íntegramente europea y autonomía operativa
AWS remarca que todos los recursos necesarios para operar la Nube Soberana Europea se encuentran dentro de la UE, desde el personal hasta la infraestructura y los órganos de decisión. Basada en un modelo de controles por capas, esta nube es gestionada exclusivamente por residentes en la región y no depende de infraestructuras críticas externas.
Su autonomía operativa se refuerza con un diseño específico que permite mantener los servicios de forma indefinida “incluso en caso de una interrupción de comunicaciones con el resto del mundo”. Para ello, el personal autorizado dispone de acceso independiente a una réplica del código fuente imprescindible para la continuidad del servicio.
Además, ofrece residencia completa de datos: los clientes no solo deciden dónde se almacenan sus datos, sino que también pueden gestionar desde la UE todos los metadatos asociados, como permisos, etiquetas de recursos o configuraciones. Esto incluye igualmente los sistemas soberanos de Gestión de Identidad y Acceso (IAM), así como los servicios de facturación y medición de uso.
En cuanto a los mecanismos técnicos y de cumplimiento, la Nube Soberana Europea se apoya en el Sistema AWS Nitro, que proporciona “un límite de seguridad física y lógica líder en la industria” para hacer efectivas las restricciones de acceso a la información de los clientes. De este modo, nadie, ni siquiera el personal de AWS, puede acceder a dichos datos.
La compañía complementa este enfoque con cifrado avanzado, servicios de gestión de claves y módulos de seguridad de hardware, de forma que los clientes puedan reforzar aún más la protección de su contenido. Asimismo, ha introducido el Marco de Referencia de Soberanía de la Nube Soberana Europea de AWS (ESC-SRF), validado para dar respuesta a las exigencias de los clientes en esta materia.
En paralelo, AWS ha creado una estructura de gobernanza específica en Europa, basada en una nueva empresa matriz y tres filiales locales con sede en Alemania (GmbH) y personal europeo, obligadas a actuar en beneficio de la Nube Soberana Europea de AWS.
Esta empresa matriz cuenta con el respaldo de un consejo asesor encargado de aportar conocimiento experto en soberanía, formado por tres empleados de Amazon y dos consejeros independientes, todos ellos ciudadanos europeos.
Capacidades y servicios de la Nube Soberana Europea
La compañía subraya que la extensión de la Nube Soberana Europea, junto con las nuevas Zonas Locales Soberanas, supone una inversión adicional en capacidades punteras de nube e IA que contribuirán a “respaldar el crecimiento económico local, la productividad y la innovación”, según indica Amazon.
Los clientes y socios que adopten esta nube tendrán acceso a todo el abanico de capacidades de AWS, incluidas sus características de seguridad, alta disponibilidad, rendimiento, arquitectura conocida, APIs e innovaciones de protección, como el propio Sistema AWS Nitro.
En concreto, la Nube Soberana Europea pondrá a disposición más de 90 servicios en múltiples categorías, entre ellas IA, computación, bases de datos, redes, seguridad y almacenamiento. De este modo, organizaciones de sectores regulados, administraciones públicas, sanidad, servicios financieros, defensa y aeroespacial, energía o telecomunicaciones podrán “acelerar su innovación” cumpliendo al mismo tiempo con los requisitos de soberanía del dato.
AWS precisa que clientes del sector público y “una amplia variedad de industrias reguladas en toda Europa” ya han optado por la Nube Soberana Europea de AWS como proveedor de servicios en la nube. Además, cuenta con el respaldo de socios como Accenture, Capgemini, Kyndryl y SAP, entre otros.